National Laboratory of Computer Virology, BAS
bg

Gap analysis for GDPR compliance

Оценка на текущото спрямо желаното състояние на съответствие на организация („GAP analysis“)

Анализът на пропуските (текущото спрямо желаното ниво на съответствие с регулацията) е метод за оценка, чрез който да се определи дали организационните изисквания са изпълнени и ако не, какви стъпки трябва да се предприемат, за да се гарантира, че те се изпълняват успешно. Пропускът се отнася към пространството между „където сме“ (настоящото състояние) и „където искаме да бъдем“ (целевото състояние). Анализът на пропуските може също да се нарича анализ на нуждите, оценка на нуждите или анализ на несъответствията.

В информационните технологии, доклади за анализ на пропуски често се използват от ръководството на организации и екипите за подобряване на процесите. По-конкретно малките организации също могат да се възползват от извършването на анализи на пропуските, когато са в процес на а разпределяне на ресурси. Чрез използването на софтуерен инструмент за анализ на пропуски могат да документират кои услуги, функции и/или процеси са случайно пренебрегнати, които са умишлено елиминирани и кои предстои да бъдат разработени. Тоест, анализът на пропуските може да сравни изискванията на определени разпоредби с това, което в момента се прави, за да се спазват.

Първата стъпка при извършване на анализ на пропуските е да се установят конкретни цели, като се разгледа мисията и контекста на една организация. Следващата стъпка е да се анализират текущите процеси засягащи работата са данни чрез разглеждане на нивата на изпълнение и как в момента се разпределят ресурси за тези процеси. Тази информация се събира от различни източници в зависимост от това какво се анализира, като например разглеждане на документация, провеждане на интервюта, и наблюдение на проектни дейности. И накрая, след като дадена организация сравнява своите цели със сегашното си състояние, тя може да изготви изчерпателен план, който очертава конкретни стъпки, които трябва да се предприемат, за да се запълни празнината между сегашното и бъдещото състояние и да се постигне желаното съответствие с регламента.

This site uses cookies to help give you the best possible user experience. By continuing to browse this site you give consent for cookies to be used!