تحلیل و آنالیز شکاف فاصله امنیتی، روشی برای شناسایی وضع موجود سازمان از حیث پیاده‌سازی کنترل‌های امنیت اطلاعات و گامی برای تدوین راهکارهای آتی امنیتی در آن سازمان است. در واقع از طریق تحلیل شکاف فاصله می‌توان متوجه شد که سازمان در چه وضعیت امنیتی قرار دارد و برای دستیابی به اهداف و مأموریت‌های خود، لازم است که چه کنترل‌های امنیتی دیگری را پیاده‌سازی کند.
در خدمت تحلیل شکاف فاصله امنیتی که توسط اینجانب انجام می‌شود، ابتدا با بررسی و تحلیل مواردی همچون نمودار سازمانی (چارت) سازمان یا شرکت متقاضی، وضعیت منابع انسانی شرکت و تعداد نفرات شاغل در آن، ساختار فعلی شبکه، انواع شبکه‌های مورد استفاده در محدوده احراز شده (توپولوژی، پروتکل، معماری، اتصالات و پهنای باند، نحوه مسیریابی و آدرس‌دهی، تجهیزات، مدیریت و امنیت شبکه)، وضعیت فناوری، سیستم‌های اطلاعاتی و سرویس‌های شرکت، وضعیت امنیت سرویس‌های فناوری اطلاعات شرکت و تطبیق آن با وضعیت مطلوب؛ وضعیت سازمان در خصوص اجرا و پیاده‌سازی کنترل‌های امنیت اطلاعات مشخص می‌شود.
سپس با تحلیل و ارزیابی وضعیت موجود شرکت از لحاظ پیاده‌سازی کنترل‌های امنیتی و میزان تطابق آن با الزامات و کنترل‌های مطلوب استانداردهای بین‌المللی و همچنین تعیین وضعیت مطلوب امنیتی شرکت بر اساس محدودیت‌های حاکم، وضعیت مطلوب سازمان یا شرکت متقاضی در بازه‌های زمانی کوتاه مدت (18 ماهه) و میان مدت (3 ساله) تدوین می‌شود.