El análisis de brecha o GAP Analysis, es un servicio que tiene la finalidad revisar y evaluar el nivel de cumplimiento normativo, así como observar la situación actual de la organización; para poder determinar un plan de acción, corrección y mejora.
Se puede realizar un análisis de brechas por varias razones. Generalmente, sin importar los antecedentes, es una herramienta que se utiliza para mejorar el estado de algo, para elevar el nivel de rendimiento del área en particular en cuestión. Como herramienta general, se puede utilizar a diferentes niveles. Además, puede centrarse en diferentes perspectivas, como las de la organización, los procesos comerciales, la dirección comercial y la tecnología.
Un análisis de brechas de seguridad de la información es una manera excelente para que una organización comprenda dónde enfocar sus esfuerzos de seguridad para una mejora máxima de la seguridad. Además, a menudo es un requisito de cumplimiento para obtener y mantener el cumplimiento de una norma o reglamento en particular. Sin embargo, esta no es la única razón para realizar uno. Un propósito principal es ayudar a las organizaciones a descubrir riesgos y vulnerabilidades y, en última instancia, mejorar su postura de seguridad de la información.