🧭 Explicação Completa
A "Declaração de Aplicabilidade" (Statement of Applicability - SoA) é um documento mandatório e central na ISO 27001, mas também utilizado como referência em outros frameworks. Nesta etapa, o Conformig gera o SoA automaticamente, listando quais controles são aplicáveis à empresa, quais não são e as justificativas para cada caso (inclusão ou exclusão). Simultaneamente, o sistema realiza a "Análise de GAPs", mostrando visualmente a diferença entre o estado atual da conformidade e o estado desejado (o que falta para atingir 100% de aderência).
🎯Objetivo desta etapa
- Gerar o documento oficial de SoA.
- Identificar as lacunas (GAPs) de conformidade.
- Fornecer uma visão clara do nível de maturidade atual.
📊Diferencial Conformig
Enquanto muitas ferramentas apenas listam controles, o Conformig usa IA para sugerir as justificativas de aplicabilidade, economizando horas de trabalho manuais e garantindo maior precisão técnica.
🧵Resumo em uma frase
A etapa de "SoA e Análise de GAPs" formaliza a aplicabilidade dos controles e mede a distância entre a situação atual da organização e a conformidade total.