Anasayfa » ISO 27001 » ISO 27001 Boşluk Analizi – Fark Analizi – GAP
iso-27001-bosluk-analizi-fark-analizi-gap

ISO 27001 Boşluk Analizi – Fark Analizi – GAP

Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun detaylı olarak çıkarıldığı bir analizdir. Tabi bu makalenin başlığı ISO 27001 Boşluk Analizi olduğu için tanımı bu şekilde yapmış bulunuyorum. Çünkü GAP analizi birçok sistem için gerçekleştirilebilir.

Gerçekleştirmiş olduğum ISO 27001 Boşluk analizi ile Bilgi Güvenliği Yönetim Sistemi standardına olan uzaklığınızı yada yakınlığınızı grafiksel olarak sunmaya çalışıyorum. Çıkan sonuç ile de alınacak aksiyonların nelerin yapılacağını, ne zaman ve kim tarafından yapılacağını, termin sürelerinin belirlenmesini de hesaba katarak çıkacak olan iş günü hesabını da bu analiz ile gerçekleştirmekteyim.

Nasıl bir şey bu Boşluk Analizi? Diye sorduğunuzu duyar gibiyim. Her zaman görsel eğitimin ezbere anlatılan eğitimlerden çok daha başarılı olduğunu savunan bir kişi olarak ufak da olsa size resimlerle anlatmaya çalışacağım.

Boşluk analizini yaparken önce standardın Ana maddelerinden oluşan 4. Madde ile 10. Madde arasındaki şartların ne derecede sağlandığı ile ilgili bir değerlendirme gerçekleştiriyorum. (bkz. Resim-1)

ISO-27001-Bosluk-Analizi-ana-maddeler
Resim-1

 

Daha sonra Standardın Ek-A sı içerisinde bulunan 114 kontrol maddesinde ki maddelerin kontrolü gerçekleştirilmektedir.  Bununla ilgili de örnek resim için bkz. Resim-2

ISO-27001-Bosluk-Analizi-Ek-A-kontrolleri
Resim-2

 

Gerçekleştirilen bu değerlendirmenin ardından firmaya detaylı olarak bir raporlama sunuyoruz. Standardın hangi maddesi karşısında ne kadar uygun olup olmadığını gördüğü bir grafik görünümü oluyor.

(Bkz. Resim-3-4)

ISO-27001-Bosluk-Analizi-ana-maddeler-grafik
Resim-3

 

ISO-27001-Bosluk-Analizi-Ek-A-grafik
Resim-4

 

 

 

 

 

 

 

 

 

 

Bu grafiksel sunumun ardından çıkan sonuç, şirket içindeki departmanların ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%)  olarak ne kadar uyum sağladığını görmüş olur.

Siz de firmanı içerisinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili Boşluk Analizi yaptırmak istiyorsanız İletişim adresimden benimle irtibata geçebilirsiniz.

Hakkında Burak Ekşi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi başta olmak üzere ISO 9001, ISO 14001, ISO 22301 vb. standartlarda danışmanlık, eğitmenlik ve baş denetçi olarak çalışmaktayım. ISO 27001 BGYS standardında Onaylı Baş Denetçi Eğitmeniyim. BEK Danışmanlık ve Eğitim hizmetleri Limited Şirketi'nin kurucusuyum.

İlginizi çekebilir...

ic-denetim-nedir-ic-denetim-ne-ise-yarar

İç Denetim Nedir? İç Denetim Ne İşe Yarar?

Yazı İçeriği1 İç denetim nedir?1.1 İç Denetim Ne İşe Yarar?1.1.1 Süreçleri Analiz Eder1.1.2 Uygunluğu İnceler1.1.3 …

4 Yorumlar

  1. Burak Bey merhaba; Boşluk analizi şablonunu tarafıma iletme şansınız var mı acaba? Kuruluşumuz içerisinde gerçekleştirmeyi düşünüyoruz.

    • Merhaba Haydar Bey;
      Maalesef şablonumuz gönderemiyorum. Yalnızca hizmeti ücretli almanız doğrultusunda oluşturulacak rapor doğrultusunda şablona erişebilirsiniz. Anlayışınız için şimdiden teşekkür ederim.

  2. ISO 27001 ile ilgili boşluk analizi hizmetiniz hakkında teklif geçebilir misiniz?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir