A análise de gaps é uma abordagem que busca identificar discrepâncias entre o estado atual e o estado desejado de segurança da informação em um escopo específico. Esse processo pode ser realizado com o objetivo de alcançar um nível ideal ou atender necessidades pontuais de segurança, dependendo das metas estabelecidas pelo projeto. Durante a análise, são avaliadas variáveis pertinentes ao escopo, relevantes para os processos e métricas de segurança, visando a implementação de novas soluções ou a melhoria de métodos existentes. Contudo, a ausência de uma padronização adaptada a diferentes setores pode tornar os modelos genéricos menos eficazes, levando empresas a adotarem métodos próprios ou não estruturados, direcionados às suas necessidades específicas. Este trabalho propõe identificar os principais elementos para o desenvolvimento de uma análise de gaps mais eficiente, facilitando os processos iniciais de decisão e alinhamento estratégico de projetos. O estudo foi realizado por meio da coleta e validação de informações junto a uma empresa de segurança e tecnologia, juntamente com consultores de segurança, e tem foco na aplicação prática para contextos empresariais.