Welkom bij Protify.

We plaatsen conform cookiewetgeving ℹ️ en onze privacy policy alleen strikt-noodzakelijke functionele cookies. 😊

Voor bezoekersanalyse gebruiken we Google Analytics (ook cookieless). Mogen we voor een beter begrip ook enkele Google Analytics analytische cookies plaatsen?

Dienstverlening voor jouw organisatie

Gap-analyse

Eerst weten hoe de organisatie ervoor staat

Voordat je gaat starten met het opzetten van een managementsysteem, wil je eerst weten hoe de organisatie er in de basis voor staat. Dit geeft je vaak ook een goed beeld over hoeveel werk je nog moet verzetten voordat je compliant bent. Een nulmeting ofwel Gap-analyse kan hierbij helpen. Met een Gap-analyse maak je inzichtelijk waar je op dit moment staat ten opzichte van de eisen die gesteld worden in de norm controls framework. Een Gap-analyse is voor vrijwel elke norm of controls framework uit te voeren.

Medewerkers ervaren een gap-analyse wel eens als spannend, maar dit is niet nodig. Door medewerkers eerst op hun gemak te stellen, krijgen we betere en meer waardevolle inzichten. Onze aanpak bij een gap-analyse helpt klanten om een project met vertrouwen te starten. Door tijdens de gap-analyse een duidelijk beeld te schetsen en vervolgens concrete acties op te leveren, krijgt de organisatie helder inzicht waar verbeteringen mogelijk zijn.

Jasper Witteveen
Jr. Consultant

Bij aanvang van elke certificeringsproject start Protify met het uitvoeren van een Gap-analyse. Zo krijgen we goed zicht op hoe de organisatie ervoor staat bij aanvang van het project. Naast een Gap-analyse in een certificeringsproject kun je bij ons ook terecht voor het uitvoeren van een losse Gap-analyse, waarna je zelf aan de slag gaat met het opzetten van een ISMS, PIMS, BCMS of controls framework.

Protify kan jouw organisatie ondersteunen bij het uitvoeren van een Gap-analyse voor de ISO 27001ISO 27701ISO 22301EN 50518 en een controls framework.

Hoe gaat een Gap-analyse in zijn werk?

Tijdens de analyse voeren we gesprekken met betrokkenen en beoordelen we bestaande documentatie. De Gap-analyse zelf voeren we uit binnen één werkdag. Onderwerpen die aan bod komen zijn:

Wat is de structuur van de gedocumenteerde informatie van het managementsysteem?

Op welke wijze is inzichtelijk gemaakt wat je als organisatie doet en welke stakeholders zijn hierbij betrokken? Op welke wijze wordt er bijvoorbeeld invulling gegeven aan wet- en regelgeving, die op de bedrijfsvoering van toepassing is?

Hoe worden de werkzaamheden binnen de organisatie uitgevoerd, welke processen zijn hiervoor nodig en vallen deze binnen het managementsysteem of het controls framework?

Welke beleid is opgesteld ten aanzien van medewerkers en leveranciers? Wie en wat is er nodig voor het uitvoeren van het primaire proces; de dienstverlening?

Welke hard- en software, netwerk en faciliteiten er worden gebruikt in jouw organisatie?

Indien er software binnen jouw organisatie wordt ontwikkeld: hoe wordt dit gedaan?

Zijn alle bedrijfsmiddelen in kaart gebracht en aan welke risico’s worden deze blootgesteld?

Hoe ga je de werking van je managementsysteem meten? Hoe wordt de PDCA-cyclus geborgd? En hoe wordt die borging aantoonbaar gemaakt?

Na de Gap-analyse

Uiterlijk twee weken na uitvoering van de gap analyse ontvang je het rapport en kun je, al dan niet zelfstandig, aan de slag met het opstellen van je ISMS, PIMS, BCMS of controls framework.

In het rapport zijn al onze bevindingen zijn opgenomen. Hierin staat beschreven wat de eventuele ‘gaps’ ofwel tekortkomingen zijn om aan de gestelde eisen van de norm of controls framework te voldoen. Naast deze bevindingen adviseren we je ook bij de te nemen maatregelen om te voldoen aan de eisen uit de norm of een controls framework. Het rapport bespreken we in een persoonlijke sessie en lichten we uitgebreid toe.

Wil je ook weten hoe je organisatie ervoor staat?

Wil je ook graag inzicht in hoe jouw organisatie ervoor staat en kun je daarin onze hulp goed gebruiken?
Neem dan contact met ons op!

Daarom kies je voor een Gap-analyse

Een gap-analyse toont precies waar je organisatie op dit moment staat op het gebied van security: welke maatregelen goed geregeld zijn en waar zwakke plekken of tekortkomingen zitten.

Het proces van een gap-analyse creëert aandacht voor security en verhoogt het bewustzijn bij medewerkers en management, wat cruciaal is voor een goede beveiligingscultuur.

Als je bijvoorbeeld een ISO 27001 certificering wil behalen, helpt een gap-analyse om te bepalen wat er nog moet gebeuren om te voldoen aan de norm. Dit maakt de audit een stuk soepeler.

Met de resultaten van de gap-analyse kun je een concreet actieplan maken dat past bij jouw organisatie, waardoor je gericht en effectief je security verbetert zonder onnodige kosten.

Meer over de GAP-analyse voor ISO 27001 compliance lees je trouwens in ons blog artikel over de GAP-analyse voor ISO 27001.

Nu aan de slag

Door het laten uitvoeren van een gap-analyse, breng je de
verschillen tussen de huidige situatie en de gewenste situatie of doelstellingen inzichtelijk in kaart, zodat je gericht verbeteringen kunt doorvoeren en compliance kunt waarborgen. Neem contact met ons op voor een vrijblijvende kennismaking.

Begin nu