yksi ISO-sertifikaatteja koskevista yleisistä kysymyksistä on mukana oleva aikajana . Vastaus tähän kysymykseen on sellainen, jota ei ole aina helppo niellä, sekä turvallisuusjohtajille että ylimmälle johdolle. Aikaa, rahaa ja vaivaa, joita tarvitaan voi vaihdella perustuu organisaation hakee sertifiointia.
Huom.: ISO 27001-sertifioinnin hyödyt löydät postauksestamme ISO 27001-sertifioinnin eduista.
usein organisaatiot käyttävät ulkopuolista apua ISO-sertifiointiprosessissa. Kun etsit kolmannen osapuolen apua, kuten konsultteja ISO-sertifioinnissa, on tärkeää, että pyydät heidän projektiaikatauluaan ISO-sertifiointiprosessia varten. Jos kolmannen osapuolen vastaus näihin kysymyksiin on tarkka aikaväli tai lyhyt ajanjakso, he ovat joko kokemattomia ISO-sertifiointiprosessissa tai eivät ole rehellisiä sinulle. (Tässä on lyhyt esimerkki esityksestä, jossa korostetaan ISO 27001-standardin toteutusprosessia )
ISO-sertifioinnin saaminen riippuu useista tekijöistä, joten on vaikea määrittää, kuinka paljon aikaa ISO-sertifiointiprosessi vaatii jokaiselta organisaatiolta. Kokemuksemme omasta ISO-sertifiointiprosessistamme ja avustamalla muita organisaatioita olemme määrittäneet seuraavat tekijät ovat olennaisia kehitettäessä yleistä arviota ISO-sertifioinnin aikajanasta:
- Iso-sertifiointiprosessiin käytettävissä olevat resurssit
- organisaation (tai osaston) koko
- organisaation johtamisjärjestelmän nykytila
Iso-Sertifiointiprosessiin käytettävissä olevat resurssit
vaikka, ottaen huomioon ISO-sertifioinnin merkityksen ja hyödyt, tarvittavien resurssien hankkiminen voi osoittautua haastavaksi tehokkuuden lisäämiseksi ja iso-sertifioinnin saamiseksi tarvittavan ajan lyhentämiseksi. Yksi ensimmäisistä (ja mahdollisesti tärkeimmistä) tehtävistä on saada tukea ylimmältä johdolta. Johtoryhmät toimivat portinvartijoina resursseille, kuten sille, kuinka paljon rahaa ja työvoimaa sertifiointiprosessiin osoitetaan. Täydellisessä maailmassa saat rajattomasti resursseja tarpeen mukaan. Todellisuudessa ihmisiä ja taloudellista joustavuutta ei välttämättä ole saatavilla, kun ISO-sertifiointiprosessia tarvitaan.
tämä voidaan havainnollistaa yksinkertaisella yhtälöllä:
5 työntekijää, jotka työskentelevät 8 tuntia päivässä tai 40 työtuntia päivässä projektille tai 1 laatupäällikkö, joka jakaa 2 tuntia päivässä sertifiointiprosessiin
emme tekisi itsellemme oikeutta, jos emme mainitsisi, miten Riskienhallintaohjelmistot ja-työkalut voivat lyhentää sertifiointiprosessin loppuun saattamiseen kuluvaa aikaa.
ISO-sertifiointia hakevan organisaation koko
organisaation koolla voi olla suuri vaikutus ISO-standardin käyttöönottoon ja iso-sertifioinnin saamiseen kuluvaan aikaan. Pienemmällä organisaatiolla voi olla enemmän joustavuutta ja kykyä keskittyä iso-sertifiointiprosessiin sekä vähemmän infrastruktuuria, joka vaatii muuttamista, mikä vähentää ISO-sertifiointiprosessin kokonaisaikataulua. Pienemmällä organisaatiolla voi kuitenkin olla suurempia rajoituksia käytettävissä olevien resurssien suhteen sitoutuakseen prosessiin.
kolikon toisella puolella suuret organisaatiot voivat kohdata sellaisia ongelmia kuin byrokraattisen prosessin pullonkaulat, valtavat infrastruktuurit, budjettirajoitukset ja tietenkin rajalliset resurssit ISO-sertifiointiprosessiin.
johtamisjärjestelmän nykytila
johtamisjärjestelmän tila voi merkittävästi lyhentää tai pidentää ISO-sertifiointiaikaa. Organisaatiot, joilla on jo käytössä johtamisjärjestelmä, kokevat vähemmän ”kasvukipuja” ISO-sertifioinnin yhteydessä. Organisaatiot, jotka alkavat tyhjästä kanssa on enemmän järjestelmiä, valvontaa, ja prosessi toteuttaa.
johtamisjärjestelmän nykytilasta voidaan tehdä Aukkoanalyysi. Kuiluanalyysi on prosessi, jossa organisaatio määrittää nykytilansa tänään ja missä se haluaa olla tulevaisuudessa, jolloin määritellään” kuilu ” nykytilan ja tavoitetilan välillä. Gap-analyysiä voidaan pitää tarkistuslistana,joka antaa johdolle osviittaa ISO-sertifioinnin kulumisesta.