ISO 27001 Boşluk Analizi – Fark Analizi – GAP

634

Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun detaylı olarak çıkarıldığı bir analizdir. Tabi bu makalenin başlığı ISO 27001 Boşluk Analizi olduğu için tanımı bu şekilde yapmış bulunuyorum. Çünkü GAP analizi birçok sistem için gerçekleştirilebilir.

Gerçekleştirmiş olduğum ISO 27001 Boşluk analizi ile Bilgi Güvenliği Yönetim Sistemi standardına olan uzaklığınızı yada yakınlığınızı grafiksel olarak sunmaya çalışıyorum. Çıkan sonuç ile de alınacak aksiyonların nelerin yapılacağını, ne zaman ve kim tarafından yapılacağını, termin sürelerinin belirlenmesini de hesaba katarak çıkacak olan iş günü hesabını da bu analiz ile gerçekleştirmekteyim.

Nasıl bir şey bu Boşluk Analizi? Diye sorduğunuzu duyar gibiyim. Her zaman görsel eğitimin ezbere anlatılan eğitimlerden çok daha başarılı olduğunu savunan bir kişi olarak ufak da olsa size resimlerle anlatmaya çalışacağım.

Boşluk analizini yaparken önce standardın Ana maddelerinden oluşan 4. Madde ile 10. Madde arasındaki şartların ne derecede sağlandığı ile ilgili bir değerlendirme gerçekleştiriyorum. (bkz. Resim-1)

ISO-27001-Bosluk-Analizi-ana-maddeler
Resim-1

 

Daha sonra Standardın Ek-A sı içerisinde bulunan 114 kontrol maddesinde ki maddelerin kontrolü gerçekleştirilmektedir.  Bununla ilgili de örnek resim için bkz. Resim-2

ISO-27001-Bosluk-Analizi-Ek-A-kontrolleri
Resim-2

 

Gerçekleştirilen bu değerlendirmenin ardından firmaya detaylı olarak bir raporlama sunuyoruz. Standardın hangi maddesi karşısında ne kadar uygun olup olmadığını gördüğü bir grafik görünümü oluyor.

(Bkz. Resim-3-4-5-6)

ISO-27001-Bosluk-Analizi-ana-maddeler-grafik
Resim-3

 

ISO-27001-Bosluk-Analizi-Ek-A-grafik
Resim-4

 

 

 

 

 

 

 

 

ISO-27001-Bosluk-Analizi-ana-maddeler-uyum-grafik
Resim-5

 

ISO-27001-Bosluk-Analizi-Ek-A-uyum-grafik
Resim-6

 

 

 

 

 

 

 

Bu grafiksel sunumun ardından çıkan sonuç, şirket içindeki departmanların ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%)  olarak ne kadar uyum sağladığını görmüş olur.

Siz de firmanı içerisinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili Boşluk Analizi yaptırmak istiyorsanız İletişim adresimden benimle irtibata geçebilirsiniz.

CEVAP VER

Please enter your comment!
Please enter your name here