GAP analýza

Známá také jako diferenční analýza. Je analýza zaměřená na zjištění nějakého nedostatku, mezery, nebo rozdílu mezi současným stavem a stavem požadovaným.

 

 

Co je to GAP analýza?

GAP analýza je metoda, která slouží k porovnání současného stavu s požadovaným cílovým stavem – například v oblasti kybernetické bezpečnosti, compliance nebo IT procesů. Výsledkem je identifikace tzv. „mezer“ (anglicky gaps), tedy oblastí, kde je potřeba provést změny, doplnit ochranu nebo zlepšit postupy. Cílem je mít jasný přehled o tom, co chybí k dosažení konkrétních cílů nebo souladu s normou.

 

Kde se GAP analýza uplatňuje v praxi

Příklady využití GAP analýzy:

  • Příprava na certifikaci (např. ISO 27001) – zjištění, jaké požadavky ještě nejsou splněny.
  • Posouzení stavu kybernetické bezpečnosti – např. vůči požadavkům zákona o kybernetické bezpečnosti nebo NIS2.
  • Zavádění bezpečnostních politik a procesů – odhalení, co chybí pro efektivní řízení rizik.
  • Audit IT infrastruktury a systémů – porovnání skutečného stavu s firemními standardy.
  • Zhodnocení připravenosti na incidenty – např. při revizi krizových plánů nebo plánů obnovy.

 

GAP analýza je praktický nástroj pro řízené zlepšování. Umožní firmám zaměřit pozornost na konkrétní oblasti, kde nejvíce hrozí selhání nebo sankce.

 

Jaký je rozdíl mezi GAP analýzou a souvisejícími pojmy?

  • GAP analýza – identifikuje rozdíly mezi aktuálním a cílovým stavem.
  • Audit – formální a často pravidelný proces posuzování souladu s pravidly, normami nebo zákony.
  • Penetrační test – testuje zranitelnosti, ale neporovnává stav vůči normám nebo cílům.

 

Rozdíl je v přístupu – zatímco penetrační test hledá technické slabiny a audit hodnotí dodržování pravidel, GAP analýza se zaměřuje na celkový obraz – kde jste nyní a co vám chybí k cíli. Díky tomu je často prvním krokem při plánování změn nebo investic do bezpečnosti.

 

Jak ve firmě využít GAP analýzu pro zlepšení procesů

Doporučené kroky:

  1. Definujte cílový stav – například podle vybrané normy nebo firemních cílů.
  2. Zmapujte aktuální stav – ideálně s pomocí interního auditu nebo konzultanta.
  3. Identifikujte mezery (gaps) – sepište konkrétní nedostatky a jejich dopady.
  4. Seřaďte zjištění podle priorit a rizik.
  5. Zpracujte akční plán – s termíny, odpovědnostmi a potřebnými zdroji.

 

Mnoho firem dělá chybu, že se pustí do bezpečnostních opatření bez jasného přehledu, co vlastně chybí nebo co je nutné. GAP analýza je rychlý a efektivní způsob, jak získat pevný základ pro další rozhodování.

zpět do slovníku