GAP ANALYSE

In dieser Phase verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen auf Basis der Anforderungen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Umsetzung, festgelegt.

Das Ergebnis dieser Phase, die Gap-Analyse, beschreibt den Optimierungsbedarf. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam.

GAP-ANALYSE

01Durchführung internes Audit

02Erstellung Auditbericht

03Erstellung Maßnahmenkatalog

04Management Review(Resümee Gap-Analyse)

BEISPIELHAFTER AUDITPLAN FÜR EINE GAP-ANALYSE

Unten siehst Du einen beispielhaften Auditplan für eine Gap-Analyse. In diesem Beispiel geht es um Informationssicherheit (TiSAX). Je nachdem zu welcher Anforderung eine Gap-Analyse durchgeführt werden soll, ändern sich Abteilungen oder Themenfelder.

Personal

(etwa 1-2 Stunden)
Alle Themen rund um Personal: Recruiting, Arbeitsverträge, On-boarding, Schulungen, Off-boarding, etc.

Einkauf

(etwa 1 Stunde)
Alle Themen rund um Beauftragung: Unterauftragnehmer, Dienstleister, freie Mitarbeitende, etc.

Recht

(etwa 1 Stunde)
Alle Themen rund um Verträge und Gesetze: Rahmenverträge, vertragliche und gesetzliche Verpflichtungen, etc.

Projektleitung

(etwa 1 Stunde)
Alle Themen rund um Auftragsbearbeitung: Abstimmung mit Auftraggeber, Klassifizierung von Projekten/Aufträgen, Durchführung von Projekten, etc.

IT

(etwa 3-4 Stunden)
Alle Themen rund um die IT-Infrastruktur: Auswahl/Einkauf, Betrieb, Hardware, Software, Sicherheit, Prozesse, etc.

Gebäudesicherheit

(etwa 1 Stunde)
Alle Themen rund um bauliches: Zutrittskontrolle, Zutrittsschutz, Sichtschutz, Brandschutz, Einbruchsschutz, etc.

Datenschutz

(etwa 1 Stunde)
Alle Themen rund um die DSGVO: Verarbeitungsverzeichnis, AVV, TOM, Konzept, Hinweise, etc.

Informationssicherheit

(etwa 1-2 Stunden)
Sonstige Themen rund um Informationssicherheit: Incident Management, Business Continuity Management, Change Management, Asset Managemen, etc.

Management

(etwa 1 Stunde)
Alle Themen rund um die Geschäftsführung: Umgang mit gesetzlichen und vertraglichen Verpflichtungen, Verantwortlichkeiten, Organisationsstruktur, etc.