Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GAP Análisis

2,033 views

Published on

El GAP análisis abordan las líneas de actuación que debe acometer una organización para realizar las mejoras necesarias para el cumplimiento de objetivos,

Published in: Business
  • Be the first to comment

  • Be the first to like this

GAP Análisis

  1. 1. Hoy en día es necesario conocer el grado de cumplimiento de una organización. Departamentos de Auditorías, Control Interno, Calidad, Organización, Auditores Externos, etc. Se ocupan de ello constantemente. Pero ¿qué ocurre tras su informe? Multas, pérdidas de clientes, gastos desbocados sin planificación para corregir las No Conformidades, pérdida de imagen, etc. Son sólo algunos de los efectos que producen. Para evitarlo, una práctica adecuada en todas las organizaciones es la realización de los llamados Gap Análisis. ¿Qué es un GAP Análisis? GAP es una palabra proveniente del inglés, que en español hace referencia a una Brecha o un espacio vacío comprendido entre dos puntos de referencia, que nos permitirá identificar la distancia existente entre el estado real en el que se encuentra la organización y las buenas prácticas más reconocidas en la industria, o el cumplimiento de la propia Ley. En definitiva, el GAP hace referencia al espacio entre “donde estamos” (el estado actual) y “donde queremos estar” (el estado destino). GAP Análisis Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Beneficios de un GAP Análisis La realización de un GAP Análisis puede ser una buena inversión ayudando a identificar los puntos débiles de los sistemas de gestión de una organización o simplemente el estado en el que se encuentra su grado de cumplimiento en referencia a las regulaciones externas, internas o simplemente de las buenas prácticas de la industria. Un GAP Análisis nos va a permitir: • Identificar posibles riesgos en los procesos organizativos. • Descubrir las necesidades de la organización para alcanzar un grado de madurez adecuado a sus requerimientos. • Una planificación en tiempo e inversión necesaria para conseguir dichos objetivos. Metodología en la realización de un GAP Análisis Durante la ejecución del servicio, SIA dispondrá de consultores especializados, los cuales a través de la realización de entrevistas con las diferentes áreas de la organización, identificaran la situación actual de la misma, comparándolo con las buenas prácticas o regulaciones vigentes respecto a la seguridad de la información y de la industria. De esta forma, será posible identificar la brecha existente entre ambas y ayudar a la organización a diseñar un plan de acción adecuado. ¿Cómo estoy? ¿Cómo quiero estar? Líneas de actuación GAP Análisis Entrevistas Análisis de la Situación Plan de Recomendaciones Plan de proyectos
  2. 2. • PCI-DSS V3.X: Payment Card Industry Data Security Standard (PCIDSS) de obligado cumplimiento para todas aquellas organizaciones que procesan, almacenan y/o transmiten datos de tarjetas. • ENS: Ley 11/2007, de 22 de junio, que junto con el Real Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos para una protección adecuada de la Información. • Ley PIC: Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Para cualquier otro estándar o regulación, no dude en preguntarnos. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Normativas analizadas El sector está afectado por multitud de estándares y regulaciones, pero destacan por encima de todas las siguientes: • UNE-ISO/IEC 27001:2014: es una norma internacional que regula la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI). Dicha norma proporciona un método, correcto y eficiente, de dirigir la Seguridad Corporativa de una Organización. • UNE-EN ISO 22301:2015: es una norma que establece las directrices necesarias para crear un Sistema de Gestión de la Continuidad del Negocio (SGCN). Esta norma te permite identificar el estado de Resiliencia de tu Organización de forma directa. Planificación GAP Entrevistas Estratégicas y Técnicas Documentación Workshops Análisis de la Situación Informe Análisis GAP Plan de Proyectos Estado de Madurez de los Controles Plan de Recomendaciones Resumen Ejecutivo Análisis de Debilidades y Fortalezas Análisis de Visibilidad Hacking Ético Automático1 5.900 € 12.900 € 16.900 € 13.600 € 21.000 € 24.800 € T1 T2 T3 T1 T2 T3 * Nº Aproximado de empleados en la Organización T1.- 0/600; T2- 601/3000; T3.- + 3000 1 Consistente en un test de penetración automático de hasta un máximo de 2 direcciones IP’s públicas Business Premium Entregables y precios A continuación podrá encontrar las actividades que se realizan, en dos variantes diseñadas para ajustarse a sus necesidades concretas. Los precios están establecidos en función del número de empleados de la Organización.

×