GAP-analyse

Voordat je gaat starten met het opzetten van een managementsysteem, wil je als eerst weten hoe de organisatie er in basis al voor staat. Dit geeft je vaak ook een goed beeld over hoeveel werk je nog moet verzetten voordat je compliant bent. Een 0-meting ofwel GAP-analyse kan hierbij helpen. Met een GAP-analyse maak je inzichtelijk waar je op dit moment staat ten opzichte van de eisen die gesteld worden in de norm. Een GAP-analyse is voor vrijwel elke norm uit te voeren. Protify kan jouw organisatie ondersteunen bij het uitvoeren van een GAP-analyse voor de ISO 27001, ISO 22301 en de EN  50518. 

GAP-analyse ISO 27001 en ISO 22301

Bij aanvang van elke certificeringsproject start Protify met het uitvoeren van een GAP-analyse. Zo krijgen we goed zicht op hoe de organisatie ervoor staat bij aanvang van het project. Naast een GAP-analyse in een certificeringsproject kun je bij ons ook terecht voor het uitvoeren van een losse GAP-analyse, waarna je zelf aan de slag gaat met het opzetten van een ISMS of BCMS. Hoe gaat een GAP-analyse in zijn werk:
 

  • Tijdens de analyse voeren we gesprekken met betrokkenen en beoordelen we bestaande ISMS documentatie. Dit kan zowel op locatie als remote. Onderwerpen die aan bod komen zijn o.a. context van de organisatie, risicomanagement, ICT, personeel, klanten en leveranciers. 

  • Na afloop stellen we een gedetailleerd rapport op waarin staat beschreven wat de eventuele 'GAP's' ofwel tekortkomingen zijn om aan de gestelde eisen van de norm te voldoen. Naast deze bevindingen adviseren we je ook bij de te nemen maatregelen om te voldoen aan de eisen uit de norm. 

  • Het rapport bespreken we en lichten we uitgebreid toe.  

De GAP-analyse zelf kunnen we binnen 1 werkdag uitvoeren. Uiterlijk twee weken na uitvoering van de GAP-analyse ontvang je het rapport en kun je, al dan niet zelfstandig, aan de slag met het opstellen van je ISMS of BCMS.

GAP-analyse EN 50518

Vanwege de unieke aard van een Alarm Receiving Center (ARC), Particuliere Alarmcentrale en Videotoezichtcentrale, moeten deze ontworpen zijn als de sterkste schakel in de veiligheidsketen. Er zijn strikte regels ten aanzien van het ontwerp van een alarm- of videotoezichtcentrale om de kans op een aanval te verminderen en om de gevolgen van een aanval in te perken. Daarnaast dienen alarm- en videotoezichtcentrales ook een managementsysteem te hebben die ondersteunt bij de bedrijfsvoering van hun activiteiten. Tijdens de GAP-analyse voor de EN 50518 ligt de focus op twee onderdelen; bouwkundig en het geïmplementeerde managementsysteem binnen de organisatie. Wat mag je verwachten van een GAP-analyse voor de EN 50518: 

  • Een consultant van Protify bezoekt de (al dan nog te bouwen) locatie en voert daar een site survey uit, houdt interviews met betrokkenen en beoordeeld documenten ten aanzien van de bouw en systemen indien aanwezig. 

  • Er volgt een zeer gedetailleerd rapport over de huidige constructie van de bouw en de eventuele 'GAP's' ofwel tekortkomingen ten opzichte van de norm. Naast deze bevindingen adviseren we je ook bij de te nemen maatregelen om compliant te zijn. 

  • Onderdeel van het rapport is een investeringsindicatie zodat je direct zicht hebt in welke kosten nodig zijn de alarm- of videotoezichtcentrale aan de eisen uit de EN 50518 te laten voldoen. Om tot een gedetailleerde begroting te komen stemmen wij deze inschattingen uiteraard af met leveranciers. 

  • Het rapport bespreken we en lichten we uitgebreid toe. 

Wil je ook graag inzicht in hoe jouw organisatie ervoor staat ten opzichte van de eisen uit de norm en kun je daarin onze hulp goed gebruiken? Neem dan contact met ons op!