¿Qué es un Análisis de Brechas?
Un análisis de brechas, o GAP, es un proceso que empleado para comparar el estado, desempeño o cumplimiento real respecto del deseado, necesitado o requerido. Esto, relacionado a requerimientos de seguridad de la información, ciberseguridad, TIC o desarrollo indistintamente si se trata de requisitos normativos, legales, corporativos, buenas practicas o cualquier otro. Se entiende al GAP o a la brecha como la diferencia entre lo requerido y lo existente. Para esta brecha, se define un plan director que permita alcanzar el objetivo deseado o requerido.
Proceso
Primeramente, se debe definir el marco de referencia y el o los objetivos que se persiguen. Es decir, ¿Contra qué y para qué nos compararemos?. Luego, evaluamos el nivel de adherencia actual a este marco; Acá es importante ser sinceros. Como tercer paso, realizar un detallado análisis de la brecha existente para determinar el origen, alinear con los objetivos y definir las acciones para cubrir la brecha. Finalmente, documentar. Llevar a un plan, asignar tiempo, presupuesto, responsables y resultados.
Brechas
Brechas
Mediante un enfoque productivo, se busca reducir las brechas existentes en la organización a través de una búsqueda activa de posibles amenazas que puedan impactar negativamente al negocio.
Referencias
Referencias
Un marco de referencia puede ser un requerimiento de negocio, legal, normativo, etc. Se trata de un elemento el cual define un determinado estado al cual debemos adherirnos.
Cumplimiento
Cumplimiento
Un GAP obtener y visibilizar el real grado de adhesión para con un determinado objetivo. Se trata, del grado de cumplimiento para con este objetivo y las posibles desviaciones existentes.
Hablemos sobre nuestro servicio
Al analizar un incidente o ataque se requiere una visión 360 para comprender los hechos y sus motivaciones. Para ello, los servicios de Threat Intelligence son clave.
7345 W Sand Lake RD