jednou z zastřešujících otázek týkajících se různých certifikací ISO je časová osa . Odpověď na tuto otázku je odpověď, kterou není vždy snadné spolknout, a to jak pro bezpečnostní manažery, tak pro vrcholový management. Čas, peníze a úsilí, které jsou potřebné, se mohou lišit v závislosti na organizaci, která hledá certifikaci.
Poznámka: Výhody Certifikace ISO 27001 naleznete v našem příspěvku o výhodách Certifikace ISO 27001.
organizace často využívají externí pomoc v procesu certifikace ISO. Při hledání pomoci třetích stran, jako jsou konzultanti v certifikaci ISO, je důležité požádat o jejich plánovanou časovou osu projektu pro proces certifikace ISO. Pokud je odpověď třetí strany na tyto otázky přesný časový rámec nebo krátké časové období, jsou buď nezkušení v procesu certifikace ISO, nebo nejsou k vám upřímní. (Zde jsme zahrnuli stručný příklad prezentace, která zdůrazňuje proces implementace ISO 27001 )
doba potřebná k získání certifikace ISO závisí na různých faktorech, takže je obtížné určit, kolik času bude proces certifikace ISO vyžadovat pro každou organizaci. Podle našich zkušeností v našem vlastním certifikačním procesu ISO a prostřednictvím pomoci dalším organizacím jsme zjistili, že následující faktory jsou zásadní při vývoji obecného odhadu časové osy Certifikace ISO:
- zdroje dostupné pro využití v procesu certifikace ISO
- celková velikost organizace (nebo oddělení)
- současný stav systému řízení organizace
zdroje dostupné pro proces certifikace ISO
ačkoli vzhledem k významu a výhodám certifikace ISO může být obtížné získat potřebné zdroje ke zvýšení účinnosti a zkrácení doby potřebné k získání certifikace ISO. Jedním z prvních (a potenciálně nejdůležitějších) úkolů, které je třeba splnit, je získání podpory od vrcholového managementu. Výkonné týmy budou strážci zdrojů, například kolik peněz a pracovních sil bude přiděleno na certifikační proces. V dokonalém světě byste získali neomezený přístup ke zdrojům podle potřeby. Ve skutečnosti lidé a finanční flexibilita nemusí být k dispozici v případě potřeby pro proces certifikace ISO.
to lze ilustrovat jednoduchou rovnicí:
5 zaměstnanců pracujících 8 hodin denně nebo 40 lidských hodin denně přidělených projektu nebo 1 Manažer kvality přidělující 2 hodiny denně certifikačnímu procesu
nedělali bychom si spravedlnost, kdybychom nezmínili, jak Software a nástroje pro řízení rizik mohou zkrátit čas potřebný k dokončení certifikačního procesu.
celková velikost organizace usilující o certifikaci ISO
velikost organizace může mít zásadní dopad na dobu, po kterou bude nutné implementovat normu ISO a získat certifikaci ISO. Menší organizace může mít větší flexibilitu a schopnost soustředit úsilí na proces certifikace ISO a méně infrastruktury, která vyžaduje změnu, čímž se sníží celková časová osa procesu certifikace ISO. Menší organizace však může čelit větším omezením, pokud jde o zdroje dostupné pro závazek k procesu.
na druhé straně mince mohou větší organizace čelit takovým problémům, jako je úzká překážka během byrokratického procesu, obrovské infrastruktury, rozpočtová omezení a samozřejmě omezené zdroje přidělené na proces certifikace ISO.
současný stav systému řízení
stav systému řízení může výrazně zkrátit nebo prodloužit dobu certifikace ISO. Organizace, které již mají zavedený systém řízení, zažijí v procesu certifikace ISO méně „rostoucích bolestí“. Organizace, které začínají od nuly, mají více systémů, ovládacích prvků a procesů k implementaci.
za účelem získání pochopení současného stavu systému řízení lze provést analýzu mezer. Analýza mezer je proces, kdy organizace určuje svůj současný stav dnes a kde chce být v budoucnu, čímž definuje „mezeru“ mezi současným stavem a cílovým stavem. Na analýzu mezer lze pohlížet jako na kontrolní seznam, který poskytuje vedení údaj o době, kterou lze očekávat pro certifikaci ISO.