El GAP análisis abordan las líneas de actuación que debe acometer una organización para realizar las mejoras necesarias para el cumplimiento de objetivos,
Contabilidad universitaria Septima edición de MCGrawsHill
GAP Análisis
1. Hoy en día es necesario conocer el grado de cumplimiento de
una organización. Departamentos de Auditorías, Control Interno,
Calidad, Organización, Auditores Externos, etc. Se ocupan de ello
constantemente. Pero ¿qué ocurre tras su informe? Multas, pérdidas
de clientes, gastos desbocados sin planificación para corregir las
No Conformidades, pérdida de imagen, etc. Son sólo algunos de los
efectos que producen. Para evitarlo, una práctica adecuada en todas
las organizaciones es la realización de los llamados Gap Análisis.
¿Qué es un GAP Análisis?
GAP es una palabra proveniente del inglés, que en español hace
referencia a una Brecha o un espacio vacío comprendido entre dos
puntos de referencia, que nos permitirá identificar la distancia
existente entre el estado real en el que se encuentra la organización
y las buenas prácticas más reconocidas en la industria, o el
cumplimiento de la propia Ley.
En definitiva, el GAP hace referencia al espacio entre “donde
estamos” (el estado actual) y “donde queremos estar” (el estado
destino).
GAP Análisis
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Beneficios de un GAP Análisis
La realización de un GAP Análisis puede ser una buena inversión
ayudando a identificar los puntos débiles de los sistemas de gestión
de una organización o simplemente el estado en el que se encuentra
su grado de cumplimiento en referencia a las regulaciones externas,
internas o simplemente de las buenas prácticas de la industria. Un GAP
Análisis nos va a permitir:
• Identificar posibles riesgos en los procesos organizativos.
• Descubrir las necesidades de la organización para alcanzar un
grado de madurez adecuado a sus requerimientos.
• Una planificación en tiempo e inversión necesaria para conseguir
dichos objetivos.
Metodología en la realización de un GAP Análisis
Durante la ejecución del servicio, SIA dispondrá de consultores
especializados, los cuales a través de la realización de entrevistas con
las diferentes áreas de la organización, identificaran la situación actual
de la misma, comparándolo con las buenas prácticas o regulaciones
vigentes respecto a la seguridad de la información y de la industria.
De esta forma, será posible identificar la brecha existente entre ambas
y ayudar a la organización a diseñar un plan de acción adecuado.
¿Cómo estoy?
¿Cómo quiero
estar?
Líneas de
actuación
GAP
Análisis
Entrevistas
Análisis de la
Situación
Plan de
Recomendaciones
Plan de
proyectos
2. • PCI-DSS V3.X: Payment Card Industry Data Security Standard
(PCIDSS) de obligado cumplimiento para todas aquellas
organizaciones que procesan, almacenan y/o transmiten datos de
tarjetas.
• ENS: Ley 11/2007, de 22 de junio, que junto con el Real Decreto
3/2010, de 8 de enero, tiene por objeto determinar la política
de seguridad en la utilización de medios electrónicos para una
protección adecuada de la Información.
• Ley PIC: Ley 8/2011, de 28 de abril, por la que se establecen
medidas para la protección de las infraestructuras críticas.
Para cualquier otro estándar o regulación, no dude en preguntarnos.
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
Normativas analizadas
El sector está afectado por multitud de estándares y regulaciones,
pero destacan por encima de todas las siguientes:
• UNE-ISO/IEC 27001:2014: es una norma internacional que
regula la implantación de un Sistema de Gestión de Seguridad
de la Información (SGSI). Dicha norma proporciona un método,
correcto y eficiente, de dirigir la Seguridad Corporativa de una
Organización.
• UNE-EN ISO 22301:2015: es una norma que establece las
directrices necesarias para crear un Sistema de Gestión de
la Continuidad del Negocio (SGCN). Esta norma te permite
identificar el estado de Resiliencia de tu Organización de forma
directa.
Planificación GAP
Entrevistas Estratégicas y Técnicas
Documentación Workshops
Análisis de la Situación
Informe Análisis GAP
Plan de Proyectos
Estado de Madurez de los Controles
Plan de Recomendaciones
Resumen Ejecutivo
Análisis de Debilidades y Fortalezas
Análisis de Visibilidad
Hacking Ético Automático1
5.900 € 12.900 € 16.900 € 13.600 € 21.000 € 24.800 €
T1 T2 T3 T1 T2 T3
* Nº Aproximado de empleados en la Organización T1.- 0/600; T2- 601/3000; T3.- + 3000
1 Consistente en un test de penetración automático de hasta un máximo de 2 direcciones IP’s públicas
Business Premium
Entregables y precios
A continuación podrá encontrar las actividades que se realizan, en dos variantes diseñadas para ajustarse a sus necesidades concretas. Los precios
están establecidos en función del número de empleados de la Organización.