Contact
+33 6 29 94 25 94
Audits

Analyse d'écart

Pourquoi

Pourquoi faire une analyse d'écart ?

L'analyse d'écart, également connue sous les termes de GAP analysis ou audit de maturité, est un outil essentiel pour évaluer la différence entre l'état actuel de la sécurité de votre organisation et les normes ou les meilleures pratiques en la matière.

Elle permet d'identifier les lacunes, les écarts de conformité et les axes d'amélioration afin de renforcer votre sécurité et d’obtenir d’éventuelles certifications.

Quand

Quand faire une analyse d'écart ?

Une analyse d'écart est recommandée dans plusieurs situations clés :

  • En vue d'une certification

    Lors de la mise en place d'un système de management de sécurité en vue d’une certification

  • Suite à des changements d'organisation

    Suite à des changements importants dans l'organisation, tels que des fusions, des acquisitions ou des changements de réglementation

  • Pour évaluer la conformité

    Pour évaluer régulièrement la conformité de votre organisation et identifier les axes prioritaires d'amélioration

Comment

Comment se déroule une analyse d'écart ?

Préparation

(Par téléphone avec le client) Étude du contexte, définition des objectifs, collecte des documents déjà existants et identification des normes de référence visée par l’analyse.

Évaluation

(Sous forme d’interview avec les interlocuteurs pertinents ou privilégiés) Analyse des processus, des politiques et des pratiques de sécurité existants

Identification des écarts

Comparaison des résultats obtenus avec les normes de sécurité ou les meilleures pratiques

Recommandations

Formulation de recommandations spécifiques pour combler les écarts identifiés et renforcer la sécurité de l’information de l'organisation

Plan d'action

Élaboration d'un plan d'action pour mettre en œuvre les recommandations et améliorer la sécurité de l'information

image
Une méthode efficace

100% de clients certifiés dès le 1er audit

Audits de certification ISO 27001 et/ou HDS (Hébergement de Données de Santé)