ISO 27001 Boşluk Analizi – Fark Analizi – GAP

Yazar
Burak Ekşi
-
0
11754
iso-27001-bosluk-analizi-fark-analizi-gap

Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun detaylı olarak çıkarıldığı bir analizdir. Tabi bu makalenin başlığı ISO 27001 Boşluk Analizi olduğu için tanımı bu şekilde yapmış bulunuyorum. Çünkü GAP analizi birçok sistem için gerçekleştirilebilir.

Gerçekleştirmiş olduğum ISO 27001 Boşluk analizi ile Bilgi Güvenliği Yönetim Sistemi standardına olan uzaklığınızı yada yakınlığınızı grafiksel olarak sunmaya çalışıyorum. Çıkan sonuç ile de alınacak aksiyonların nelerin yapılacağını, ne zaman ve kim tarafından yapılacağını, termin sürelerinin belirlenmesini de hesaba katarak çıkacak olan iş günü hesabını da bu analiz ile gerçekleştirmekteyim.

Nasıl bir şey bu Boşluk Analizi? Diye sorduğunuzu duyar gibiyim. Her zaman görsel eğitimin ezbere anlatılan eğitimlerden çok daha başarılı olduğunu savunan bir kişi olarak ufak da olsa size resimlerle anlatmaya çalışacağım.

Boşluk analizini yaparken önce standardın Ana maddelerinden oluşan 4. Madde ile 10. Madde arasındaki şartların ne derecede sağlandığı ile ilgili bir değerlendirme gerçekleştiriyorum. (bkz. Resim-1)

ISO-27001-Bosluk-Analizi-ana-maddeler
Resim-1

 

Daha sonra Standardın Ek-A sı içerisinde bulunan 114 kontrol maddesinde ki maddelerin kontrolü gerçekleştirilmektedir.  Bununla ilgili de örnek resim için bkz. Resim-2

ISO-27001-Bosluk-Analizi-Ek-A-kontrolleri
Resim-2

 

Gerçekleştirilen bu değerlendirmenin ardından firmaya detaylı olarak bir raporlama sunuyoruz. Standardın hangi maddesi karşısında ne kadar uygun olup olmadığını gördüğü bir grafik görünümü oluyor.

(Bkz. Resim-3-4)

ISO-27001-Bosluk-Analizi-ana-maddeler-grafik
Resim-3

 

ISO-27001-Bosluk-Analizi-Ek-A-grafik
Resim-4

 

Bu grafiksel sunumun ardından çıkan sonuç, şirket içindeki departmanların ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%)  olarak ne kadar uyum sağladığını görmüş olur.

Siz de firmanı içerisinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili Boşluk Analizi yaptırmak istiyorsanız İletişim adresimden benimle irtibata geçebilirsiniz.

 

 

Değerlendirme
ISO 27001 Boşluk Analizi
Özet
ISO 27001 Boşluk Analizi bu hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun ayrıntılı şekilde gördüğü bir değerlendirmedir.
5
Genel Puan
Önceki İçerikISO 27001 Bilgi Güvenliği – İnsan Kaynakları Güvenliği – 2 – Çalışma Esnasında
Sonraki İçerikYetkilendirilmiş Yükümlü Sertifikası ve ISO 27001 BGYS
iso-27001-bosluk-analizi-fark-analizi-gapISO 27001 Boşluk Analizi bu hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun ayrıntılı şekilde gördüğü bir değerlendirmedir.

1 Yorum

  1. Burak Bey merhaba; Boşluk analizi şablonunu tarafıma iletme şansınız var mı acaba? Kuruluşumuz içerisinde gerçekleştirmeyi düşünüyoruz.

    • Merhaba Haydar Bey;
      Maalesef şablonumuz gönderemiyorum. Yalnızca hizmeti ücretli almanız doğrultusunda oluşturulacak rapor doğrultusunda şablona erişebilirsiniz. Anlayışınız için şimdiden teşekkür ederim.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz