Bilgi Güvenliği

ISO 27001 Fark Analizi

Fark analizi belli bir standarda (uluslararası kabul görmüş bir standart olabileceği gibi grup şirket politika ve standartları da olabilir) uygunluk sağlamak isteyen işletme veya organizasyonlarda, mevcut durum ile hedeflenen durum arasındaki farkların belirlenmesi şeklinde icra edilmektedir. Fark analizinin sonuçları, hedeflenen noktaya erişim için gereklerin çıkarılması şeklinde de değerlendirilebilir.

İşletmenizde bir standart takip etmeksizin iç dinamikler gereği gerçekleştirdiğiniz birçok önlem veya kontrol aslında ISO 27001 veya diğer standartların da gereklerini oluşturur. ISO 27001 fark analizi çalışmasında mevcut durumun analizi yapılarak, yakın gelecekte bir belgelendirme hedefi için eksiklerin belirlenmesi, mevcut yapının kuvvetli ve zayıf yanlarının ortaya konulması hedeflenmektedir.

Yapılacak fark analizi ile işletmenizin ikinci bir gözle incelenmesi, işletmenizde olası bilgi kayıplarının önüne geçilmesi, risk değerlendirme sonucuna bağlı olarak atıl yatırımların önüne geçilmesi hedeflenmektedir.

İlgili diğer hizmetler