a különféle ISO tanúsításokkal kapcsolatos egyik átfogó kérdés az érintett idővonal . A válasz erre a kérdésre nem mindig könnyű lenyelni, mind a biztonsági vezetők, mind a felső vezetés számára. A szükséges idő, pénz és erőfeszítés a tanúsítást kérő szervezettől függően változhat.
Megjegyzés: Az ISO 27001 tanúsítás előnyeiről lásd az ISO 27001 tanúsítás előnyeiről szóló bejegyzésünket.
a szervezetek gyakran alkalmaznak külső segítséget az ISO tanúsítási folyamatban. Amikor harmadik fél segítségét keresi, például az ISO tanúsítás tanácsadóit, fontos, hogy kérje az ISO tanúsítási folyamathoz tervezett projekt ütemtervét. Ha a harmadik fél válasza erre a kérdésre pontos időkeret vagy rövid időtartam, akkor vagy tapasztalatlanok az ISO tanúsítás folyamatában, vagy nem őszinték veled. (Itt egy rövid példát mutattunk be egy bemutatóra, amely kiemeli az ISO 27001 megvalósításának folyamatát )
az ISO tanúsítás megszerzéséhez szükséges idő számos tényezőtől függ, ami megnehezíti annak meghatározását, hogy az ISO tanúsítási folyamat mennyi időt igényel az egyes szervezetek számára. Saját ISO tanúsítási folyamatunk során szerzett tapasztalataink és más szervezetek segítése révén megállapítottuk, hogy a következő tényezők alapvetőek az ISO tanúsítás ütemtervének általános becslésének kidolgozásában:
- az ISO tanúsítási folyamatban felhasználható erőforrás
- a szervezet (vagy részleg) teljes mérete
- a szervezet irányítási rendszerének jelenlegi állapota
az ISO tanúsítási folyamathoz rendelkezésre álló erőforrások
bár az ISO tanúsítás fontosságát és előnyeit figyelembe véve kihívást jelenthet a szükséges erőforrások megszerzése a hatékonyság növelése és az ISO tanúsítás megszerzéséhez szükséges idő csökkentése. Az egyik első (és potenciálisan legfontosabb) feladat a felső vezetés támogatása. A végrehajtó csapatok lesznek az erőforrások kapuőrei, például az, hogy mennyi pénzt és munkaerőt fordítanak a tanúsítási folyamatra. Egy tökéletes világban korlátlan hozzáférést kapna az erőforrásokhoz, ha szükséges. A valóságban előfordulhat, hogy az emberek és a pénzügyi rugalmasság nem állnak rendelkezésre, ha az ISO tanúsítási folyamathoz szükséges.
ezt egy egyszerű egyenlettel lehet szemléltetni:
5 alkalmazott dolgozik napi 8 órában, vagy napi 40 emberi órát a projekthez rendelve, vagy 1 minőségirányító, aki napi 2 órát oszt ki a tanúsítási folyamat felé
nem tennénk igazságot magunknak, ha elmulasztanánk megemlíteni, hogy a kockázatkezelési szoftverek és eszközök hogyan csökkenthetik a tanúsítási folyamat befejezéséhez szükséges időt.
az ISO tanúsítványt kérő szervezet teljes mérete
a szervezet mérete jelentős hatással lehet az ISO szabvány bevezetéséhez és az ISO tanúsításhoz szükséges időre. A kisebb szervezetek nagyobb rugalmassággal és képességgel rendelkezhetnek arra, hogy az ISO tanúsítási folyamatra összpontosítsák erőfeszítéseiket, valamint kevesebb olyan infrastruktúrát, amely megváltoztatást igényel, ezáltal csökkentve az ISO tanúsítási folyamat teljes ütemtervét. Egy kisebb szervezet azonban nagyobb korlátozásokkal szembesülhet a folyamathoz való elköteleződéshez rendelkezésre álló erőforrások tekintetében.
az érem másik oldalán a nagyobb szervezetek olyan problémákkal szembesülhetnek, mint a bürokratikus folyamat szűk keresztmetszete, hatalmas infrastruktúrák, költségvetési korlátok és természetesen korlátozott erőforrások az ISO tanúsítási folyamathoz.
az irányítási rendszer jelenlegi állapota
az irányítási rendszer állapota jelentősen csökkentheti vagy növelheti az ISO tanúsítási időt. Azok a szervezetek, amelyek már rendelkeznek irányítási rendszerrel, kevesebb “növekvő fájdalmat” fognak tapasztalni az ISO tanúsítás folyamatában. Azok a szervezetek, amelyek a semmiből indulnak, több rendszerrel, vezérléssel és folyamattal rendelkeznek.
annak érdekében, hogy megértsük az irányítási rendszer jelenlegi állapotát, Gap elemzést lehet végezni. A Gap analízis az a folyamat, amelyben egy szervezet meghatározza jelenlegi állapotát ma, és ahol a jövőben szeretne lenni, így meghatározva a” szakadékot ” a jelenlegi állapot és a célállapot között. A Réselemzés olyan ellenőrzőlistának tekinthető, amely a menedzsment számára jelzi az ISO tanúsítás várható időtartamát.