适用性声明SoA(Statement of Applicability)是ISO27001:2005中的重要概念,是组织对识别的适用于自己的控制目标和控制措施的评述,相当于一个控制目标与方式清单,其中应阐述选择与不选择的理由。