La Déclaration d'Applicabilité (Statement of Applicability / SoA) est le document central de tout SMSI certifié ISO 27001. Ce template couvre les 93 contrôles de l'Annexe A 2022 avec pour chacun les colonnes : applicabilité (O/N), justification d'inclusion ou d'exclusion, statut d'implémentation (O/N/Partiel) et document ou preuve associé. Format paysage optimisé pour une lecture tabulaire claire.

Pourquoi la SoA est-elle obligatoire ?

  • Exigence clause 6.1.3 d) de la norme ISO 27001
  • Document vérifié en priorité par les auditeurs de certification
  • Lien entre l'analyse de risques et les contrôles implémentés
  • Preuve de la couverture sécuritaire de l'organisation

Structure du template

Le document est organisé en 4 sections correspondant aux thèmes de l'Annexe A :

  • A.5 — 37 contrôles organisationnels
  • A.6 — 8 contrôles liés aux personnes
  • A.7 — 14 contrôles physiques
  • A.8 — 34 contrôles technologiques

Conseil d'expert : Ne déclarez jamais un contrôle « Non Applicable » sans justification solide. Les auditeurs challengeront systématiquement les exclusions. Documentez pourquoi le risque associé n'existe pas dans votre contexte.

Besoin d'aide pour votre SoA ?

Nous vous accompagnons dans la rédaction d'une SoA auditable et justifiée.

Découvrir la prestation ISO 27001

Ressources complémentaires