ISO/IEC 27001信息安全管理体系的适用性声明(SOA)现在是比较常见到的,而ISO/IEC 27701隐私信息管理体系的适用性声明(SOA)会更为复杂。
SO/IEC 27701隐私信息管理体系的适用性声明(SOA)是由几个部分组成的,ISO/IEC 27001:2013中的附录A,ISO/IEC 27701:2019中的附录A和附录B(二者选择其一,或两者都选择),无论组织是否实施ISO/IEC 27001,都必须包含ISO/IEC 27001:2013中的附录A,当然如果组织实施的信息安全管理体系的版本是2022,那么适用性声明(SOA)还必须包含ISO/IEC 27001:2022的附录A。