Pourquoi faire une analyse d'écart ?
L'analyse d'écart, également connue sous les termes de GAP analysis ou audit de maturité, est un outil essentiel pour évaluer la différence entre l'état actuel de la sécurité de votre organisation et les normes ou les meilleures pratiques en la matière.
Elle permet d'identifier les lacunes, les écarts de conformité et les axes d'amélioration afin de renforcer votre sécurité et d’obtenir d’éventuelles certifications.
Quand faire une analyse d'écart ?
Une analyse d'écart est recommandée dans plusieurs situations clés :
En vue d'une certification
Lors de la mise en place d'un système de management de sécurité en vue d’une certification
Suite à des changements d'organisation
Suite à des changements importants dans l'organisation, tels que des fusions, des acquisitions ou des changements de réglementation
Pour évaluer la conformité
Pour évaluer régulièrement la conformité de votre organisation et identifier les axes prioritaires d'amélioration
Comment se déroule une analyse d'écart ?
Préparation
(Par téléphone avec le client) Étude du contexte, définition des objectifs, collecte des documents déjà existants et identification des normes de référence visée par l’analyse.
Évaluation
(Sous forme d’interview avec les interlocuteurs pertinents ou privilégiés) Analyse des processus, des politiques et des pratiques de sécurité existants
Identification des écarts
Comparaison des résultats obtenus avec les normes de sécurité ou les meilleures pratiques
Recommandations
Formulation de recommandations spécifiques pour combler les écarts identifiés et renforcer la sécurité de l’information de l'organisation
Plan d'action
Élaboration d'un plan d'action pour mettre en œuvre les recommandations et améliorer la sécurité de l'information
100% de clients certifiés dès le 1er audit
Audits de certification ISO 27001 et/ou HDS (Hébergement de Données de Santé)