מסמך הצהרת ישימות (SOA) הינו חלק מבדיקת ההערכות במסגרת תהליך ההסמכה לתקן ISO 27001 .

 הצהרת הישימות (SoA) הינו מסמך מלווה לווידוא הכנת החברה  לעמידה בדרישות התקן .

מטרת המסמך, לספק סקירה כללית של יישום אבטחת מידע  כאשר , סעיפי התקן ויעדי בקרה ובקרות שהינם חלק מדרישות התקן ונספחיו, מתועדים ומבוקרים באופן רציף ולכל סעיף בתקן אסמכתא תומכת (מסמכים ישימים).

מסמך /הצהרת הישימות של הארגון מהווה את הבדיקה של החברה  כי אכן החברה ערוכה ופועלת בהתאם לדרישות תקן  מערכות מידע ISO 27001:2013 ומוכנה למבדק הגוף המסמיך – מכון התקנים.(אני עובדת עם מכון התקנים).

לאחר סיום כתיבת הנהלים, הערכת הסיכונים ותהליך הטיפול בכל סיכון וכן, לאחר עמידה בכל דרישות סעיפי התקן 27001:2013  ISO , יש לבצע מבדק פנימי בהתאם לרשימת תיוג לביצוע מבדק למערכת ניהול אבטחת מידע כמפורט בכל סעיף בתקן וכן, בהתאם לטבלה א.1. – יעדי בקרה ובקרת כמפורט ברשימת התיוג לביצוע המבדק.

אני אישית, מבצעת במהלך המבדק הפנימי גם את תיעוד דרישות מסמך הישימות כהכנה, אני מוודא כי  לכל נושא וכל סעיף בתקן קיימים מסמכים ישימים, מוגדר רמת היישום והפירוט.

לצורף כך, במילוי מסמך הישימות , יש להפנות להתייחסות מתועדת (אסמכתאות) שהכינה החברה כמענה לדרישת התקן כגון: הנוהל הרלוונטי, הערכות סיכונים ותהליך הטיפול בכל סיכון, הבקרות, טבלאות, דוחות וכל מסמך שהכינה החברה כאסמכתא לביצוע הבקרה בהתאם לדרישות תקן מערכות המידע לכל סעיף וסעיף .

על מסמך הישימות להתעדכן בשוטף ולהיות מבוקר באופן רציף.