Um Gap Analysis ISO 27701 ou ‘Análise de Lacunas’, um processo importante como ponto de partida para empresas que buscam a Segurança da Informação ou adequação á LGPD.
A norma ISO 27701 possui uma aplicabilidade bastante ampla e elusiva, o que pode dificultar para as organizações determinarem como aplicar a norma de forma efetiva e com baixo custo.
Esta norma é compreendida como complementar á ISO 27001, incrementando novos requisitos para estabelecer, implementar e manter a Política de Privacidade da Informação.
Mas o que é um Gap Analysis ISO 27701?
O Gap Anaylis fornece uma visão altamente detalhada do que a sua organização precisa fazer para obter a certificação.
Ele irá permitir que você compare seu nível atual de segurança da informação versus o padrão requerido pela norma.
O Gap Analysis ISO 27701 consiste de três momentos:
– Avaliação das lacunas existentes, compreendendo os arranjos de segurança e a documentação existente
– Apresentar o estado atual das lacunas versus os requisitos da ISO 27701, delineando um plano de ações alinhamento á norma
– Manutenção contínua, mantendo auditorias periódicas e aprimoramento dos processos
Alguns dos benefícios de adequar-se á ISO 27701 são:
- Aumentar grau de governança da TI e valorização da companhia
- Atendimento de compliance e normas regulamentares do setor
- Melhoria dos processos gerenciais de segurança da informação
- Menor dependência das pessoas, confiabilidade em processos
- Serviços continuados para planejamento, implementação, auditoria e suporte aos processos ISO 27701
Pra que um projeto deste escopo obtenha sucesso, é de grande importância que a alta direção apoie o SGSI (Sistema de Gestão da Segurança da Informação) e o SGPI (Sistema de Gestão de Privacidade da Informação).
Assim como a equipe deve ser transparente nas entrevistas diagnósticas, assim a Gap Analysis se tornará mais precisa e adequada.
Veja o nosso modelo de Gap Analysis para ISO 27701
Quer uma verdadeira visão do seu compliance com a ISO 27701? Nós podemos ajudar
Com mais de 30 anos de mercado, uma base sólida e fundamentada em processos, a FJ REDEmpresa pode guiar a sua empresa nesta jornada.
Com especialistas certificados e reconhecidos, elevaremos sua gestão de segurança da informação a um novo patamar.