Quanto sei vicino alla ISO 27001?
Dieci domande sui presìdi fondamentali di un sistema di gestione della sicurezza delle informazioni, per un primo quadro delle aree da rafforzare. Risultato immediato, senza registrazione.
Una gap analysis confronta lo stato attuale dei tuoi controlli con quanto richiede la norma, per individuare le carenze da colmare. Questa versione rapida tocca dieci aree-chiave dell'ISMS e ti restituisce un indice di copertura indicativo: un punto di partenza, non un verdetto di certificabilità.
Sei all'inizio del percorso.
Diversi presìdi fondamentali mancano o sono informali. È normale a inizio percorso: conviene partire da ambito, analisi del rischio e inventario degli asset, che reggono tutto il resto del sistema.
Trasforma l'autovalutazione in un piano →Hai una base, con aree da consolidare.
Molti presìdi ci sono ma non in modo uniforme o documentato. Il salto verso la conformità passa dal rendere ripetibili e tracciabili i controlli già presenti, colmando le aree segnate come parziali.
Trasforma l'autovalutazione in un piano →Sei a buon punto.
I presìdi essenziali sono in larga parte presidiati. Il lavoro residuo è di consolidamento ed evidenze: rendere dimostrabile ciò che già fai e mantenere la continuità tra verifiche e audit.
Trasforma l'autovalutazione in un piano →Strumento indicativo e non vincolante: stima una copertura di massima sulla base di dieci aree-chiave e non sostituisce una gap analysis completa né un audit di certificazione, che valutano l'intero corpo dei requisiti (clausole 4-10) e dei controlli dell'Annex A della ISO/IEC 27001:2022.
Dalla gap analysis al piano di adeguamento.
In Vigilio la gap analysis diventa azioni correttive con priorità, responsabile e scadenza, e si collega ai presìdi condivisi con la NIS 2. Una demo di 30 minuti mostra come.