Una de las principales inquietudes que visualiza la plana ejecutiva de las organizaciones, al momento de decidir la implantación de un esquema de Gestión Integral de Riesgos por medio de la adopción de la Norma ISO/IEC 27001, es cuantificar los esfuerzos requeridos para lograr este objetivo, esfuerzos tanto humanos como financieros, y entender la distancia que poseen las actividades de su organización frente al cumplimiento de las recomendaciones y directrices entregadas por la norma, permitiendo a la organización avanzar desde este punto hacia un objetivo propuesto.
Un análisis de brecha o GAP Analysis permite conocer el estado del arte real de la Seguridad de la Información al interior de una organización.
La Evaluación de Seguridad a desarrollar tiene como base los 14 dominios, 35 objetivos y 114 controles específicos definidos en la Norma ISO 27001:2013. Con esta base y aplicando un esquema de revisión y auditoria de cumplimiento, se determina la brecha o distancia a la cual se encuentra la organización de las buenas prácticas definidas por esta norma.
Este servicio de medición de brecha, se entiende como el paso previo para cualquier organización que decida implantar un Sistema de Gestión de Seguridad de la Información, o cualquier organización preocupada de cómo se estructuran hoy en día sus actividades de Gestión y Control de Riesgos Tecnológicos.