In principe kun je alle 114 maatregelen uit ISO 27001 Annex A tot in detail de revue laten passeren. In de meeste gevallen doe je dan overbodig werk omdat het binnen de context van de activiteiten van de organisatie niet nodig is. Het is tijdrovend en dus duur. De Verklaring van Toepasselijkheid voorkomt dit. Er wordt een zinvolle selectie gemaakt van het totaal. In het document staat waarom en welke maatregelen zijn geselecteerd en hoe ze zijn of worden uitgevoerd. Ook staat er verklaard waarom bepaalde maatregelen niet zijn geselecteerd.
Alles wat we doen documenteren we op een systematische wijze. We geven detailleringen weer per domein via de subartikelen naar de huidige en gewenste maatregelen. In deze inventarisatie geven we ook aan wie de data- en de problem owner is.
Als we streven naar een COBIT level van 3 of hoger betekent dit dat processen in een organisatie aanwezig dienen te zijn en goed te werken. OMNISECURE kan u daarbij ontzorgen door het implementeren van Sherlock Web (http://www.sherlock.dk/en/). Dit systeem zal de kapstok worden van alle processen binnen uw bedrijf. Alle processen, met hun bijbehorende ISO-27K maatregelen, zullen in dit systeem worden ingevoerd. Sherlock zorgt ervoor dat de processen correct zullen worden aangestuurd, worden gemonitord en gelogd. Met name logging is een essentiële feature omdat dit als bewijsvoering kan dienen voor compliancy en mocht zich er ondanks alle genomen veiligheidsmaatregelen toch nog een datalek voordoen. Kreukelzones en airbags kunnen niet voorkomen dat u crasht met uw auto. Sherlock zal de informatiemotor worden van uw bedrijf omdat het tevens de documentenstroom beheert en zorgt dat beheer voldoet aan alle security-eisen. OMNISECURE zal ervoor zorgen dat Sherlock ISO 27001/27002 compliant zal draaien.