una dintre întrebările generale cu privire la diferitele certificări ISO este cronologia implicată . Răspunsul la această întrebare este unul care nu este întotdeauna ușor de înghițit, atât pentru managerii de securitate, cât și pentru managementul de vârf. Timpul, banii și efortul necesar pot varia în funcție de organizația care solicită certificarea.
notă: Pentru beneficiile certificării ISO 27001, consultați postarea noastră despre beneficiile certificării ISO 27001.
deseori organizațiile folosesc asistență externă în procesul de certificare ISO. Atunci când căutați asistență terță parte, cum ar fi consultanți în certificarea ISO, este important să solicitați cronologia proiectului proiectat pentru procesul de certificare ISO. Dacă răspunsul terțului la aceste întrebări este un interval de timp exact sau o perioadă scurtă de timp, fie nu au experiență în procesul de certificare ISO, fie nu sunt sinceri cu dvs. (Aici am inclus un scurt exemplu de prezentare care evidențiază procesul de implementare a ISO 27001 )
timpul necesar pentru obținerea certificării ISO depinde de diverși factori, ceea ce face dificilă determinarea timpului necesar procesului de certificare ISO pentru fiecare organizație. În experiența noastră în propriul nostru proces de certificare ISO și prin asistarea altor organizații, am stabilit că următorii factori sunt fundamentali în elaborarea unei estimări generale a calendarului pentru certificarea ISO:
- resursă disponibilă pentru a fi utilizată în procesul de certificare ISO
- dimensiunea generală a organizației (sau departamentului)
- starea actuală a sistemului de management al organizației
resurse disponibile pentru procesul de certificare ISO
deși, având în vedere importanța și beneficiile certificării ISO, se poate dovedi dificilă obținerea resurselor necesare pentru a crește eficiența și reduce timpul necesar pentru a obține certificarea ISO. Una dintre primele (și potențial cele mai importante) sarcini de îndeplinit este obținerea sprijinului din partea conducerii superioare. Echipele Executive vor fi gardienii resurselor, cum ar fi câți bani și forță de muncă vor fi alocați procesului de certificare. Într-o lume perfectă, veți avea acces nelimitat la resurse, după cum este necesar. În realitate, oamenii și flexibilitatea financiară pot să nu fie disponibile atunci când este necesar pentru procesul de certificare ISO.
acest lucru poate fi ilustrat cu o ecuație simplă:
5 angajați care lucrează 8 ore pe zi sau 40 de ore umane pe zi alocate proiectului sau 1 Manager de calitate alocând 2 ore pe zi pentru procesul de certificare
nu ne-am face dreptate dacă nu am menționa modul în care Software-ul și instrumentele de gestionare a riscurilor pot reduce timpul necesar pentru finalizarea procesului de certificare.
dimensiunea generală a organizației care solicită certificarea ISO
dimensiunea organizației poate avea un impact major asupra timpului necesar pentru implementarea unui standard ISO și obținerea certificării ISO. Organizațiile mai mici pot avea mai multă flexibilitate și capacitate de a-și concentra eforturile asupra procesului de certificare ISO, precum și mai puțină infrastructură care necesită modificări, reducând astfel cronologia totală a procesului de certificare ISO. Cu toate acestea, o organizație mai mică se poate confrunta cu limitări mai mari în ceea ce privește resursele disponibile pentru a se angaja în acest proces.
de cealaltă parte a monedei, organizațiile mai mari se pot confrunta cu probleme precum blocarea în timpul procesului birocratic, infrastructuri imense, restricții bugetare și, desigur, resurse limitate de alocat procesului de certificare ISO.
starea actuală a sistemului de Management
starea sistemului de management poate reduce sau crește foarte mult timpul de certificare ISO. Organizațiile care au deja un sistem de management în vigoare vor experimenta mai puține „dureri de creștere” în procesul de certificare ISO. Organizațiile care încep de la zero au mai multe sisteme, controale și procese de implementat.
pentru a obține o înțelegere despre starea actuală a sistemului de management, se poate efectua o analiză Gap. O analiză a decalajului este procesul în care o organizație își determină starea actuală astăzi și unde dorește să fie în viitor, definind astfel „decalajul” dintre starea actuală și starea obiectivului. Analiza Gap poate fi privită ca o listă de verificare care oferă managementului o indicație a timpului care poate fi așteptat pentru certificarea ISO.