Lo standard ISO/IEC 27001 presuppone la verifica periodica delle misure di sicurezza delle informzioni adottate. La fotografia dello stato in essere rispetto allo standard è detta Gap Analysis, ed è un passo necessario per ogni azienda che intenda certificarsi ISO/IEC 27001.
Canopo Audit può essere utilizzato per rendere rapida, snella ed altamente efficiente tale verifica. Tale scenario di utilizzo si articola nei seguenti passi:
- creazione di un questionario di Gap Analysis ISO/IEC 27001;
- inserimentodei dati dell’azienda;
- applicazione dell’audit, e creazione di un piano di esecuzione periodico (esempio: annuale);
- compilazione dell’audit da parte del verificatore;
- inserimento di tutte le non conformità riscontrate in un Piano dei rimedi che viene gestito dall’azienda.
- verifica dei risultati tramite report di analisi e grafico di gap (esempio di dashboard di analisi)
Esempio di Scheda di valutazione per Gap Analysis dei controlli ISO 27001