GAP Análisis
2
Hoy en día es necesario conocer el grado de cumplimiento de una organización. Departamentos de Auditorías, Control Interno, Calidad, Organización, Auditores Externos, etc. Se ocupan de ello constantemente. Pero ¿qué ocurre tras su informe? Multas, pérdidas de clientes, gastos desbocados sin planificación para corregir las No Conformidades, pérdida de imagen, etc. Son sólo algunos de los efectos que producen. Para evitarlo, una prácca adecuada en todas las organizaciones es la realización de los llamados Gap Análisis. ¿Qué es un GAP Análisis? GAP es una palabra proveniente del inglés, que en español hace referencia a una Brecha o un espacio vacío comprendido entre dos puntos de referencia, que nos permirá idenficar la distancia existente entre el estado real en el que se encuentra la organización y las buenas práccas más reconocidas en la industria, o el cumplimiento de la propia Ley. En definiva, el GAP hace referencia al espacio entre “donde estamos” (el estado actual) y “donde queremos estar” (el estado desno). GAP Análisis Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Beneficios de un GAP Análisis La realización de un GAP Análisis puede ser una buena inversión ayudando a idenficar los puntos débiles de los sistemas de gesón de una organización o simplemente el estado en el que se encuentra su grado de cumplimiento en referencia a las regulaciones externas, internas o simplemente de las buenas práccas de la industria. Un GAP Análisis nos va a permir: • Idenficar posibles riesgos en los procesos organizavos. • Descubrir las necesidades de la organización para alcanzar un grado de madurez adecuado a sus requerimientos. • Una planificación en empo e inversión necesaria para conseguir dichos objevos. Metodología en la realización de un GAP Análisis Durante la ejecución del servicio, SIA dispondrá de consultores especializados, los cuales a través de la realización de entrevistas con las diferentes áreas de la organización, idenficaran la situación actual de la misma, comparándolo con las buenas práccas o regulaciones vigentes respecto a la seguridad de la información y de la industria. De esta forma, será posible idenficar la brecha existente entre ambas y ayudar a la organización a diseñar un plan de acción adecuado. ¿Cómo estoy? ¿Cómo quiero estar? Líneas de actuación GAP Análisis Entrevistas Análisis de la Situación Plan de Recomendaciones Plan de proyectos
Transcript of GAP Análisis
Hoy en día es necesario conocer el grado de cumplimiento de una organización. Departamentos de Auditorías, Control Interno, Calidad, Organización, Auditores Externos, etc. Se ocupan de ello constantemente. Pero ¿qué ocurre tras su informe? Multas, pérdidas de clientes, gastos desbocados sin planificación para corregir las No Conformidades, pérdida de imagen, etc. Son sólo algunos de los efectos que producen. Para evitarlo, una práctica adecuada en todas las organizaciones es la realización de los llamados Gap Análisis.
¿Qué es un GAP Análisis?
GAP es una palabra proveniente del inglés, que en español hace referencia a una Brecha o un espacio vacío comprendido entre dos puntos de referencia, que nos permitirá identificar la distancia existente entre el estado real en el que se encuentra la organización y las buenas prácticas más reconocidas en la industria, o el cumplimiento de la propia Ley.
En definitiva, el GAP hace referencia al espacio entre “donde estamos” (el estado actual) y “donde queremos estar” (el estado destino).
GAP Análisis
Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980
Beneficios de un GAP Análisis
La realización de un GAP Análisis puede ser una buena inversión ayudando a identificar los puntos débiles de los sistemas de gestión de una organización o simplemente el estado en el que se encuentra su grado de cumplimiento en referencia a las regulaciones externas, internas o simplemente de las buenas prácticas de la industria. Un GAP Análisis nos va a permitir:
• Identificar posibles riesgos en los procesos organizativos.
• Descubrir las necesidades de la organización para alcanzar un grado de madurez adecuado a sus requerimientos.
• Una planificación en tiempo e inversión necesaria para conseguir dichos objetivos.
Metodología en la realización de un GAP Análisis
Durante la ejecución del servicio, SIA dispondrá de consultores especializados, los cuales a través de la realización de entrevistas con las diferentes áreas de la organización, identificaran la situación actual de la misma, comparándolo con las buenas prácticas o regulaciones vigentes respecto a la seguridad de la información y de la industria.
De esta forma, será posible identificar la brecha existente entre ambas y ayudar a la organización a diseñar un plan de acción adecuado.
¿Cómo estoy?
¿Cómo quiero estar?
Líneas de actuación
GAP Análisis
Entrevistas Análisis de la Situación
Plan de Recomendaciones
Plan de proyectos
• PCI-DSS V3.X: Payment Card Industry Data Security Standard (PCIDSS) de obligado cumplimiento para todas aquellas organizaciones que procesan, almacenan y/o transmiten datos de tarjetas.
• ENS: Ley 11/2007, de 22 de junio, que junto con el Real Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos para una protección adecuada de la Información.
• Ley PIC: Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
Para cualquier otro estándar o regulación, no dude en preguntarnos.
www.sia.es
Avda. de Europa, 2Alcor Plaza - Edificio B
Parque Oeste Alcorcón28922 Alcorcón - Madrid
Tel.: +34 902 480 580Fax: +34 913 077 980
Pallars 99planta 4, oficina 41
08018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830
Normativas analizadas
El sector está afectado por multitud de estándares y regulaciones, pero destacan por encima de todas las siguientes:
• UNE-ISO/IEC 27001:2014: es una norma internacional que regula la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI). Dicha norma proporciona un método, correcto y eficiente, de dirigir la Seguridad Corporativa de una Organización.
• UNE-EN ISO 22301:2015: es una norma que establece las directrices necesarias para crear un Sistema de Gestión de la Continuidad del Negocio (SGCN). Esta norma te permite identificar el estado de Resiliencia de tu Organización de forma directa.
Planificación GAPEntrevistas Estratégicas y TécnicasDocumentación Workshops Análisis de la Situación
Informe Análisis GAP
Plan de Proyectos
Estado de Madurez de los Controles
Plan de Recomendaciones
Resumen EjecutivoAnálisis de Debilidades y FortalezasAnálisis de VisibilidadHacking Ético Automático1
5.900 € 12.900 € 16.900 € 13.600 € 21.000 € 24.800 €T1 T2 T3 T1 T2 T3
* Nº Aproximado de empleados en la Organización T1.- 0/600; T2- 601/3000; T3.- + 30001 Consistente en un test de penetración automático de hasta un máximo de 2 direcciones IP’s públicas
Business Premium
Entregables y precios
A continuación podrá encontrar las actividades que se realizan, en dos variantes diseñadas para ajustarse a sus necesidades concretas. Los precios están establecidos en función del número de empleados de la Organización.
