GAP Analysis ISO 27002

titulo-iso-gap-27002-swat-security-it

También llamado análisis de brecha, es una estrategia normativa ha sido creada con el fin de ayudar a las organizaciones a identificar cuáles controles necesitan implementar, para poder cumplir con los requisitos de la norma ISO 27001, y lograr establecer un mapa de ruta que les permita alinearse o entrar en un proceso de certificación, si la empresa así lo requiere.

El análisis de brechas se basa en contrastar el “estado de la situación actual” y el “estado esperado o ideal”. Las diferencias entre ambas situaciones suponen las brechas que se desea eliminar.

Este análisis se puede realizar a diferentes niveles: estratégico, táctico y operativo.

imagen-quienes-somos-swat

Para llevar a cabo el análisis de brechas se realizan cuatro pasos generales y cómo guía cada paso busca responder una pregunta:

  1. Decidir cuál es la situación actual que se desea analizar (“lo que es”) y se quiere resolver. En este paso se responde a la pregunta: ¿Dónde estamos?
  2. Delinear el objetivo o estado futuro deseado (“lo que debería ser”). Respondería la pregunta ¿En el próximo periodo a dónde deberíamos llegar?
  3. Identificar la brecha entre el estado actual y el objetivo. Responde a la pregunta ¿Cuán lejos estamos de donde queremos estar?
  4. Determinar los planes y las acciones requeridas para alcanzar el estado deseado. Responde a la pregunta de ¿Cómo llegamos al periodo planteado?

Tendencias Tecnológicas y CiberSeguridad 2017



Conferencias Tendencias Tecnológicas y CiberSeguridad 2017 – Punta Cana, República Dominicana

Ver más
aqui-nos-encargamos-de-proteger-su-informacion-personal

Nuestras Redes Sociales