Die Anwendbarkeitserklärung (SoA) dokumentiert, welche Maßnahmen aus dem Annex A für ein Unternehmen relevant sind und wie diese umgesetzt wurden – oder warum sie ausgeschlossen wurden.
Das SoA ist das wichtigste Dokument für den Auditor. Es ist das Bindeglied zwischen deinem Risiko-Assessment und der praktischen Umsetzung. Ein SoA listet jede Maßnahme des Annex A auf und gibt an: 1. Anwendbar (Ja/Nein), 2. Umsetzungsstatus und 3. Begründung bei Ausschluss.
Mit Kopexa erstellst du dein SoA quasi nebenbei: Da du deine Maßnahmen ohnehin im System pflegst, generiert die Software die benötigte Übersicht automatisch und hält sie bei Änderungen an deinem Asset-Inventar oder Risikoprofil aktuell.