Gap Analysis per la certificazione ISO/IEC 27001

Lo standard ISO/IEC 27001 presuppone la verifica periodica delle misure di sicurezza delle informzioni adottate. La fotografia dello stato in essere rispetto allo standard è detta Gap Analysis, ed è un passo necessario per ogni azienda che intenda certificarsi ISO/IEC 27001.

Canopo Audit può essere utilizzato per rendere rapida, snella ed altamente efficiente tale verifica. Tale scenario di utilizzo si articola nei seguenti passi:

  • creazione di un questionario di Gap Analysis ISO/IEC 27001;
  • inserimentodei dati dell’azienda;
  • applicazione dell’audit, e creazione di un piano di esecuzione periodico (esempio: annuale);
  • compilazione dell’audit da parte del verificatore;
  • inserimento di tutte le non conformità riscontrate in un Piano dei rimedi che viene gestito dall’azienda.
  • verifica dei risultati tramite report di analisi e grafico di gap (esempio di dashboard di analisi)

Esempio di Scheda di valutazione per Gap Analysis dei controlli ISO 27001

Torna in alto