Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun detaylı olarak çıkarıldığı bir analizdir. Tabi bu makalenin başlığı ISO 27001 Boşluk Analizi olduğu için tanımı bu şekilde yapmış bulunuyorum. Çünkü GAP analizi birçok sistem için gerçekleştirilebilir.

Gerçekleştirmiş olduğum ISO 27001 Boşluk analizi ile Bilgi Güvenliği Yönetim Sistemi standardına olan uzaklığınızı yada yakınlığınızı grafiksel olarak sunmaya çalışıyorum. Çıkan sonuç ile de alınacak aksiyonların nelerin yapılacağını, ne zaman ve kim tarafından yapılacağını, termin sürelerinin belirlenmesini de hesaba katarak çıkacak olan iş günü hesabını da bu analiz ile gerçekleştirmekteyim.

Nasıl bir şey bu Boşluk Analizi? Diye sorduğunuzu duyar gibiyim. Her zaman görsel eğitimin ezbere anlatılan eğitimlerden çok daha başarılı olduğunu savunan bir kişi olarak ufak da olsa size resimlerle anlatmaya çalışacağım.

Boşluk analizini yaparken önce standardın Ana maddelerinden oluşan 4. Madde ile 10. Madde arasındaki şartların ne derecede sağlandığı ile ilgili bir değerlendirme gerçekleştiriyorum. (bkz. Resim-1)

ISO-27001-Bosluk-Analizi-ana-maddeler

Resim-1

 

Daha sonra Standardın Ek-A sı içerisinde bulunan 114 kontrol maddesinde ki maddelerin kontrolü gerçekleştirilmektedir.  Bununla ilgili de örnek resim için bkz. Resim-2

ISO-27001-Bosluk-Analizi-Ek-A-kontrolleri

Resim-2

 

Gerçekleştirilen bu değerlendirmenin ardından firmaya detaylı olarak bir raporlama sunuyoruz. Standardın hangi maddesi karşısında ne kadar uygun olup olmadığını gördüğü bir grafik görünümü oluyor.

(Bkz. Resim-3-4-5-6)

ISO-27001-Bosluk-Analizi-ana-maddeler-grafik

Resim-3

 

ISO-27001-Bosluk-Analizi-Ek-A-grafik

Resim-4

 

 

 

 

 

 

 

 

ISO-27001-Bosluk-Analizi-ana-maddeler-uyum-grafik

Resim-5

 

ISO-27001-Bosluk-Analizi-Ek-A-uyum-grafik

Resim-6

 

 

 

 

 

 

 

Bu grafiksel sunumun ardından çıkan sonuç, şirket içindeki departmanların ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%)  olarak ne kadar uyum sağladığını görmüş olur.

Siz de firmanı içerisinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili Boşluk Analizi yaptırmak istiyorsanız İletişim adresimden benimle irtibata geçebilirsiniz.

Yazar Hakkında

Burak Ekşi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi başta olmak üzere ISO 9001, ISO 14001, ISO 22301 vb. standartlarda danışmanlık, eğitmenlik ve baş denetçi olarak çalışmaktayım. ISO 27001 BGYS standardında Onaylı Baş Denetçi Eğitmeniyim. BEK Danışmanlık ve Eğitim hizmetleri Limited Şirketi'nin kurucusuyum.

Bir Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.