Gap Analysis ISO 27701

Um Gap Analysis ISO 27701 ou ‘Análise de Lacunas’, um processo importante como ponto de partida para empresas que buscam a Segurança da Informação ou adequação á LGPD.

A norma ISO 27701 possui uma aplicabilidade bastante ampla e elusiva, o que pode dificultar para as organizações determinarem como aplicar a norma de forma efetiva e com baixo custo.

Esta norma é compreendida como complementar á ISO 27001, incrementando novos requisitos para estabelecer, implementar e manter a Política de Privacidade da Informação.

Mas o que é um Gap Analysis ISO 27701?

 O Gap Anaylis fornece uma visão altamente detalhada do que a sua organização precisa fazer para obter a certificação.

Ele irá permitir que você compare seu nível atual de segurança da informação versus o padrão requerido pela norma.

O Gap Analysis ISO 27701 consiste de três momentos:

– Avaliação das lacunas existentes, compreendendo os arranjos de segurança e a documentação existente

– Apresentar o estado atual das lacunas versus os requisitos da ISO 27701, delineando um plano de ações alinhamento á norma

– Manutenção contínua, mantendo auditorias periódicas e aprimoramento dos processos

Alguns dos benefícios de adequar-se á ISO 27701 são:

  • Aumentar grau de governança da TI e valorização da companhia
  • Atendimento de compliance e normas regulamentares do setor
  • Melhoria dos processos gerenciais de segurança da informação
  • Menor dependência das pessoas, confiabilidade em processos
  • Serviços continuados para planejamento, implementação, auditoria e suporte aos processos ISO 27701

Pra que um projeto deste escopo obtenha sucesso, é de grande importância que a alta direção apoie o SGSI (Sistema de Gestão da Segurança da Informação) e o SGPI (Sistema de Gestão de Privacidade da Informação).

Assim como a equipe deve ser transparente nas entrevistas diagnósticas, assim a Gap Analysis se tornará mais precisa e adequada.

Veja o nosso modelo de Gap Analysis para ISO 27701

Quer uma verdadeira visão do seu compliance com a ISO 27701? Nós podemos ajudar

Com mais de 30 anos de mercado, uma base sólida e fundamentada em processos, a FJ REDEmpresa pode guiar a sua empresa nesta jornada.

Com especialistas certificados e reconhecidos, elevaremos sua gestão de segurança da informação a um novo patamar.