GAP Análisis
1 recomendación7,475 vistas
El documento aborda la importancia de realizar un gap análisis para evaluar el grado de cumplimiento de una organización y evitar consecuencias negativas como multas y pérdidas de clientes. Este análisis identifica la brecha entre el estado actual de la organización y las mejores prácticas o regulaciones aplicables, permitiendo así una planificación adecuada para mejorar. Se enfatiza que una buena metodología de gap análisis involucra entrevistas con diversas áreas de la organización y el uso de normas como ISO 27001 e ISO 22301 para guiar el proceso.
GAP Análisis
- 1. Hoy en día es necesario conocer el grado de cumplimiento de una organización. Departamentos de Auditorías, Control Interno, Calidad, Organización, Auditores Externos, etc. Se ocupan de ello constantemente. Pero ¿qué ocurre tras su informe? Multas, pérdidas de clientes, gastos desbocados sin planificación para corregir las No Conformidades, pérdida de imagen, etc. Son sólo algunos de los efectos que producen. Para evitarlo, una práctica adecuada en todas las organizaciones es la realización de los llamados Gap Análisis. ¿Qué es un GAP Análisis? GAP es una palabra proveniente del inglés, que en español hace referencia a una Brecha o un espacio vacío comprendido entre dos puntos de referencia, que nos permitirá identificar la distancia existente entre el estado real en el que se encuentra la organización y las buenas prácticas más reconocidas en la industria, o el cumplimiento de la propia Ley. En definitiva, el GAP hace referencia al espacio entre “donde estamos” (el estado actual) y “donde queremos estar” (el estado destino). GAP Análisis Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Beneficios de un GAP Análisis La realización de un GAP Análisis puede ser una buena inversión ayudando a identificar los puntos débiles de los sistemas de gestión de una organización o simplemente el estado en el que se encuentra su grado de cumplimiento en referencia a las regulaciones externas, internas o simplemente de las buenas prácticas de la industria. Un GAP Análisis nos va a permitir: • Identificar posibles riesgos en los procesos organizativos. • Descubrir las necesidades de la organización para alcanzar un grado de madurez adecuado a sus requerimientos. • Una planificación en tiempo e inversión necesaria para conseguir dichos objetivos. Metodología en la realización de un GAP Análisis Durante la ejecución del servicio, SIA dispondrá de consultores especializados, los cuales a través de la realización de entrevistas con las diferentes áreas de la organización, identificaran la situación actual de la misma, comparándolo con las buenas prácticas o regulaciones vigentes respecto a la seguridad de la información y de la industria. De esta forma, será posible identificar la brecha existente entre ambas y ayudar a la organización a diseñar un plan de acción adecuado. ¿Cómo estoy? ¿Cómo quiero estar? Líneas de actuación GAP Análisis Entrevistas Análisis de la Situación Plan de Recomendaciones Plan de proyectos
- 2. • PCI-DSS V3.X: Payment Card Industry Data Security Standard (PCIDSS) de obligado cumplimiento para todas aquellas organizaciones que procesan, almacenan y/o transmiten datos de tarjetas. • ENS: Ley 11/2007, de 22 de junio, que junto con el Real Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos para una protección adecuada de la Información. • Ley PIC: Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Para cualquier otro estándar o regulación, no dude en preguntarnos. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Normativas analizadas El sector está afectado por multitud de estándares y regulaciones, pero destacan por encima de todas las siguientes: • UNE-ISO/IEC 27001:2014: es una norma internacional que regula la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI). Dicha norma proporciona un método, correcto y eficiente, de dirigir la Seguridad Corporativa de una Organización. • UNE-EN ISO 22301:2015: es una norma que establece las directrices necesarias para crear un Sistema de Gestión de la Continuidad del Negocio (SGCN). Esta norma te permite identificar el estado de Resiliencia de tu Organización de forma directa. Planificación GAP Entrevistas Estratégicas y Técnicas Documentación Workshops Análisis de la Situación Informe Análisis GAP Plan de Proyectos Estado de Madurez de los Controles Plan de Recomendaciones Resumen Ejecutivo Análisis de Debilidades y Fortalezas Análisis de Visibilidad Hacking Ético Automático1 5.900 € 12.900 € 16.900 € 13.600 € 21.000 € 24.800 € T1 T2 T3 T1 T2 T3 * Nº Aproximado de empleados en la Organización T1.- 0/600; T2- 601/3000; T3.- + 3000 1 Consistente en un test de penetración automático de hasta un máximo de 2 direcciones IP’s públicas Business Premium Entregables y precios A continuación podrá encontrar las actividades que se realizan, en dos variantes diseñadas para ajustarse a sus necesidades concretas. Los precios están establecidos en función del número de empleados de la Organización.