Gap Analysis

 

Gap Analysis (Avaliação de Conformidade)
Um diagnóstico rápido e preciso sobre o status de segurança de sua empresa.

 

 
 

 

A Clavis possui extensa experiência na avaliação de conformidade a padrões de segurança e entende que a conformidade não deve ser considerada de maneira arbitrária. Em outras palavras, para a Clavis, o conjunto de leis, normas e regulamentos a serem considerados em uma avaliação de conformidade irá depender do setor, da estratégia e da missão de cada empresa. Neste sentido, a Clavis ajuda a selecionar os padrões e requisitos que fazem sentido para sua empresa e, a partir daí, a avaliar o grau de conformidade corrente, e a montar uma estratégia para alcançar o grau desejado de conformidade.

Diferenciais da Clavis

Seleção de Padrões e requisitos

A Clavis ajuda a identificar os padrões, normas e regulamentos aplicáveis ao setor de sua empresa e ao seu negócio, sempre considerando a estratégia e os objetivos de sua empresa.

Caracterização precisa da conformidade

Possuímos extensa experiência em avaliações de segurança, analisando aspectos como infraestrutura tecnológica, pessoal e processos por meio de entrevistas e auditorias, para obter um retrato claro do status de conformidade de sua empresa.

Construção de um plano de ação

A partir do grau de conformidade identificado, a Clavis constrói, em parceria com sua empresa, planeja, executa e acompanha um conjunto de ações permita alcançar o nível de conformidade desejado.

Etapas do serviço de Gap Analysis (Avaliação de Conformidade)

Seleção de padrões de referência

Na primeira etapa do serviço, são identificadas leis, normas e regulações mais adequadas aos objetivos de sua empresa.

Avaliação de pessoas e processos

Por meio de entrevistas e auditorias, a Clavis coleta informações a respeito das equipes, procedimentos, políticas e outros aspectos relevantes para o padrão de referência.

Avaliação da infraestrutura tecnológica

Por meio de auditorias técnicas e varredura de vulnerabilidades, os especialistas da Clavis avaliam como a infraestrutura tecnológica dá suporte às atividades da empresa.

Identificação de gaps

Identificação de controles existentes, ausentes, insuficientes e não-aplicáveis; avaliação do nível de comprometimento dos responsáveis pela gestão da segurança da informação.

Elaboração de Plano de Ação

Construção conjunta, entre Clavis e cliente, de um plano de ação que contemple as necessidades encontradas pela Identificação de gaps.

Correções, treinamento e conscientização

Auxílio na implantação dos controles aprovados para o tratamento das vulnerabilidades identificadas, na capacitação e na conscientização do corpo funcional.

Padrões de referência no serviço de Gap Analysis

  • ISO/IEC 27001: Requisitos para sistemas de gestão de segurança da informação;
  • ISO/IEC 27002: Boas práticas e controles de segurança da informação;
  • PCI DSS: Padrão de segurança da informação para a indústria de cartões de pagamento;
  • FISMA: Framework norte-americano para proteção de ativos contra ameaças;
  • HIPAA: Legislação norte-americana sobre proteção de dados relacionados à saúde;
  • GDPR: Regulamento europeu sobre proteção de dados e privacidade.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.