Безплатен инструмент · ISO/IEC 27001:2022

Безплатен GAP анализ по ISO 27001

Разработена от консултанти зад над 500 успешни сертификации. Отговорете на 30 въпроса за вашата организация и получете мигновена оценка на готовността си спрямо ISO 27001, приоритизиран план за действие и подробен доклад с възможност за изтегляне.

Отнема около 15 минути, без регистрация и при пълна поверителност във вашия браузър. По желание можете да добавите и безплатен 30-минутен разговор с наш експерт за преглед на резултатите.

GAP анализ по ISO/IEC 27001:2022

Разберете колко близо е организацията ви до сертификация

Безплатно · Без регистрация · ~15 минути

Тази безплатна самооценка ви дава ясна и обективна картина за готовността на вашата компания спрямо международния стандарт за информационна сигурност.

  • Бързо и лесно: 30 въпроса на разбираем език, разделени в 5 ключови области.
  • Време: Около 15 минути.
  • Резултат: Мигновена оценка на готовността и подробен регистър на пропуските.

Разработен от консултантите на HEIC · 500+ успешни сертификации

🔒 Пълна поверителност и гъвкавост

  • 100% локално: Оценката работи изцяло на вашето устройство. Отговорите ви никога не напускат браузъра, нищо не се изпраща и не се съхранява на нашите сървъри.
  • Запазване на прогреса: Напредъкът ви се запазва автоматично в този браузър. Можете да затворите страницата и да се върнете към попълването по-късно.

Предпочитате да прегледате резултатите с наш експерт? След завършване на оценката можете да заявите безплатна 30-минутна сесия с наш консултант — без никакъв ангажимент.

Какво ще получите за 15 минути

Един процент сам по себе си не ви казва какво да направите в понеделник сутринта. Този GAP анализ произвежда работните документи, от които реално започва проект по ISO 27001:

Диагностика и оценка на готовността

Разберете точно къде се намирате по пътя към ISO/IEC 27001:2022. Нашата цялостна оценка включва два детайлни анализа: на системата ви за управление (Клаузи 4–10) и на мерките за сигурност (Приложение А). Така няма просто да научите колко сте далеч от целта, а ще разберете коя част от стандарта изисква вашето внимание на първо място.

Регистър на несъответствията (GAP регистър)

Изчерпателен списък на всички изисквания, при които се отчита липса на съответствие или частично такова, реферирани към конкретната клауза от стандарта. Този отчет предоставя същата стойност и структура, каквато притежава първоначалният доклад от платен GAP анализ.

Приоритизиран план за действие

Планът структурира следващите ви стъпки в стратегическа последователност, базирана на доказани консултантски практики: първо се поставя базата на системата за управление, последвана от оперативните процеси и специфичните защитни мерки. Следването на тази методология елиминира риска от блокиране на проекта – най-често срещаното предизвикателство при внедряването на стандарта.

Подготовка на Декларацията за приложимост (SoA)

Получете предварителен статус за 51 от общо 93 контроли за сигурност от Приложение А, включени в оценката. По този начин полагате основите на вашия най-важен документ – Декларацията за приложимост. Това е първото нещо, което сертификационният одитор ще поиска да види още на старта на проверката.

Изтегляем доклад от GAP анализа

Всичко по-горе в един документ, който можете да запазите, разпечатате и поставите пред ръководния си екип.

Отзиви от клиенти

Доверяват ни се организации в България и ЕС

"ХЕИК ЕООД направиха внедряването на ISO 27001 лесно и разбираемо. Обясниха всичко ясно, насочваха ни стъпка по стъпка и преминахме одита с отличен резултат. В резултат разполагаме с устойчива рамка за управление на риска и по-силна култура на информационна сигурност. Сертификатът ни помага с клиентите ни, тъй като работим в много консервативна и взискателна индустрия. Вече съм препоръчал ХЕИК ЕООД на колеги от други компании."

Мирослав Вълчев
FindMeCure

"ХЕИК ЕООД постигнаха изключителни резултати в нашия път към сертификация по ISO 27001. От началния анализ на пропуските до финалния одит те осигуриха ясно ръководство и практически решения, съобразени с нашите бизнес нужди. Консултантите им бяха отзивчиви, компетентни и направиха сложните изисквания за съответствие достъпни за цялата ни организация. Безценно партньорство, за което сме благодарни."

Динко Манолов
Kodin Soft

"ХЕИК ЕООД направиха процеса ни по сертификация ISO 27001 плавен и без стрес. Тяхното експертно ръководство, ясен план за действие и практически инструменти ни помогнаха да постигнем сертификация без нито едно несъответствие. Освен спазването на нормативните изисквания, те укрепиха цялостната ни култура на сигурност и повишиха доверието на клиентите ни. Истински професионален и ориентиран към резултати партньор."

Господин Гочев
GENERIX LTD

Петнадесет минути, три стъпки

Отговорете на 30 въпроса

Въпросите са разделени на 5 кратки секции, които покриват пълния спектър на ISO/IEC 27001:2022 – от определянето на обхвата на СУИС и оценката на риска, до контрола на достъпа, архивирането на данни и управлението на инциденти. Към всеки въпрос сме добавили ясно практическо разяснение какво точно означава критерият „внедрено". Така ще можете да погледнете на процесите си директно през очите на сертифициращ одитор.

Незабавни резултати – без чакане и без спам

Вашият резултат и детайлната диагностика се изчисляват директно на устройството ви в секундата, в която завършите въпросника. Забравете за досадното чакане и съобщенията от типа „очаквайте имейл с резултатите". Получавате всичко на момента, напълно свободно и без да се налага да споделяте имейл адреса си.

Изтеглете вашия пълен доклад от GAP анализа

Интегрирайте доклада, регистъра на пропуските и готовия план за действие директно в следващите стъпки на компанията си. А ако искате да обсъдите резултатите с професионалист, можете да заявите кратка, безплатна 30-минутна сесия с наш консултант – напълно доброволно и без никакви последващи ангажименти!

Отговорите Ви остават при Вас

Тази оценка работи изцяло в браузъра ви. Отговорите ви никога не се качват, не се съхраняват на нашите сървъри и не се споделят — дори и да искахме, не бихме могли да ги прочетем. Напредъкът се запазва локално на вашето устройство, така че можете да излезете и да се върнете.

Единственото изключение е това, което вие контролирате: ако изберете да поискате експертен преглед, структурираните резултати, които виждате на екрана — оценки и регистър на пропуските — се изпращат на нас, за да може консултантът да се подготви. Нищо не се предава, освен ако не натиснете този бутон.

Изградихме го по този начин съзнателно. Честният GAP анализ изисква честни отговори, а честните отговори изискват да знаете, че никой не чете зад гърба ви.

Методология, изградена от водещи експерти

Инструментът е разработен от консултантите на ХЕИК ЕООД — Health Environment InfoSecurity Consulting — въз основа на над 25 години консултации по системи за управление и повече от 500 успешни сертификации. Клиентите ни последователно постигат нула или минимален брой несъответствия при сертификационния одит. 30-те въпроса са тези, на които придаваме най-голямо значение, когато оценяваме готовността на нов клиент: изискванията, при които сертификационните одити най-често се печелят или губят.

ЧЗВ за GAP анализ по ISO 27001

GAP анализът сравнява текущите практики за сигурност на вашата организация с изискванията на ISO/IEC 27001 — и клаузите за система за управление (4–10), и мерките от Приложение А. Резултатът е регистър на пропуските: изискванията, които все още не изпълнявате или изпълнявате само частично. Обикновено това е първата стъпка на всеки проект за сертификация, защото превръща „имаме нужда от ISO 27001" в конкретен списък с работа с приоритети.

Те отговарят на различни въпроси. GAP анализът измерва доколко отговаряте на изискванията на стандарта — какво липсва за сертификацията. Оценката на риска, която е само едно от тези изисквания, измерва заплахите за конкретната ви информация — какво може да се случи и колко сериозни биха били последствията. Ще ви трябват и двете: GAP анализът казва, че се изисква оценка на риска и дали вашата е адекватна; оценката на риска от своя страна определя кои мерки от Приложение А да внедрите.

GAP анализът е напълно безплатен, достъпен без регистрация и предоставя пълен набор от аналитични материали: оценка на съответствието, регистър на несъответствията, план за действие, преглед на Декларацията за приложимост (SoA) и подробен доклад.

Нашата бизнес логика е напълно прозрачна: част от организациите ще използват генерираните данни за самостоятелно управление на проекта, в което няма нищо лошо. Други компании ще потърсят външна експертиза за запълване на идентифицираните пропуски – и нашата цел е да демонстрираме капацитета си, за да изберете ХЕИК за свой партньор.

Категорично да. Инструментът работи изцяло на вашето собствено устройство (във вашия браузър) и никакви данни не се изпращат към нас. Единственото изключение е, ако вие изрично решите да заявите безплатния експертен преглед. Двете страни се съгласяват, че тогава финалната оценка и регистърът на пропуските ще ни бъдат изпратени, за да може консултантът ни да се подготви за разговора. Дори тогава обаче, конкретните ви отговори на въпросите остават напълно скрити за нас.

Да. Всичките 30 въпроса препращат към ISO/IEC 27001:2022 — актуалната версия на стандарта — включително преструктурираното Приложение А с 93 мерки в четири теми: организационни, свързани с хора, физически и технологични. Версията от 2013 г. е напълно оттеглена; всяка нова сертификация се провежда спрямо 2022 г.

Около 15 минути, ако познавате достатъчно добре практиките на организацията си. Напредъкът се запазва автоматично в браузъра ви, така че можете да направите пауза и да се върнете — удобно, ако трябва да проверите детайли с колега.

Шаблонът ви дава празни редове; този инструмент ви дава отговори. Той прилага модел за оценяване, приоритизира пропуските ви в ред на внедряване и генерира доклада вместо вас — работа, която иначе бихте вършили ръчно в таблица. Все пак самооценката от всякакъв вид е толкова точна, колкото и вашите отговори — затова всеки въпрос дефинира как изглежда „внедрено" по отношение на доказателства.

Не изцяло, и няма да го твърдим. GAP анализ, воден от консултант, включва преглед на реалните ви документи, интервюта с персонала и проверка дали мерките работят на практика — самооценката разчита на вашата собствена преценка. Това, което инструментът прави, е да ви даде 80% от ориентацията на 0% от разходите: ще знаете нивото на готовност, най-слабите области и приоритетния ред, преди да похарчите каквото и да е. Много организации използват точно тази последователност — първо самооценка, после наемане на помощ там, където са пропуските.

Просто следвайте плана за действие отгоре надолу – той е подреден с ясна логика, поставяйки основите на първо място. Ако резултатът ви попада в ниво „Начало" или „Развиващ се", вашата сигурна отправна точка е ядрото на системата за управление (определяне на обхват, политики и методология за оценка на риска). Искате ли второ мнение? Заявете нашия безплатен експертен преглед, за да разгледаме резултатите ви заедно. А ако предпочитате да поверите целия процес на професионалисти, запознайте се с пълната ни услуга по внедряване на ISO 27001.

Консултирайте се с наш ISO 27001 експерт

Завършили сте оценката и сте готови да действате? Или все още търсите яснота откъде да започнете? Нашите консултанти могат да прегледат резултатите ви, да ви помогнат да определите обхвата на проекта и да отговорят на въпросите ви — без никакъв ангажимент.

Свържете се с експерт