さまざまなISO認証に関する包括的な質問の1つは、関連するタイムラインです。 この質問に対する答えは、セキュリティ管理者と経営トップの両方にとって、常に飲み込むのが容易ではないものです。 必要とされる時間、お金および努力は証明を追求する構成に基づいて変わることができる。
: ISO27001認証の利点については、ISO27001認証の利点に関する私たちのポストを参照してください。
多くの場合、組織はISO認証プロセスにおいて外部からの支援を採用しています。 ISO認証のコンサルタントなどの第三者の支援を検索するときは、ISO認証プロセスのプロジェクトの予定タイムラインを求めることが重要です。 この質問に対する第三者の回答が正確な時間枠、または短い期間である場合、彼らはISO認証のプロセスに経験が浅いか、あなたに正直ではありません。 (ここでは、ISO27001の実装プロセスを強調するプレゼンテーションの簡単な例を含めました)
ISO認証を取得するのにかかる時間は様々な要因に依存しており、ISO認証プロセスが各組織にどのくらいの時間を必要とするかを判断することは困難です。 私たち自身のISO認証プロセスにおける経験と他の組織の支援を通じて、ISO認証のタイムラインの一般的な見積もりを作成する上で、以下の要因が:
- ISO認証プロセスで利用可能なリソース
- 組織(または部門)の全体的なサイズ
- 組織の管理システムの現状
ISO認証プロセスで利用可能なリソース
しかし、ISO認証されていることの重要性と利点を考えると、必要なリソースを取得することは困難である可能性がある。効率を高め、isoの証明を得るのに必要とされる時間を下げるため。 達成するための最初の(そして潜在的に最も重要な)タスクの一つは、経営トップからのサポートを得ることです。 エグゼクティブチームは、認定プロセスにどのくらいのお金と人材が割り当てられるかなど、リソースへのゲートキーパーになります。 完璧な世界では、必要に応じてリソースに無制限にアクセスできます。 実際には、ISO認証プロセスに必要なときに、人々と財政の柔軟性が利用できない場合があります。
これは簡単な方程式で示すことができます:
5人の従業員が8時間働いている、またはプロジェクトに割り当てられた40人の時間、または1人の品質マネージャーが認証プロセスに向けて2時間を割
ISO認証を求める組織の全体的な規模
組織の規模は、ISO標準を実装してISO認証を取得するのにかかる時間に大きな影響を与える可能性があります。 小規模な組織は、ISO認証プロセスに労力を集中させる柔軟性と能力が高く、変更を必要とするインフラストラクチャが少なくなるため、ISO認証プロセ しかし、小規模な組織は、プロセスにコミットするために利用可能なリソースに関して大きな制限に直面する可能性があります。
コインの反対側では、大規模な組織は、官僚的プロセス中のボトルネック、巨大なインフラ、予算の制約、そしてもちろんISO認証プロセスに割り当てるための限られたリソースなどの問題に直面する可能性がある。
管理システムの現在の状態
管理システムの状態は、ISO認証時間を大幅に短縮または増加させることができます。 すでに管理システムを設置している組織は、ISO認証の過程で「成長する痛み」が少なくなります。 ゼロから始めている組織には、実装するシステム、コントロール、およびプロセスが増えています。
管理システムの現状を理解するために、ギャップ分析を行うことができます。 ギャップ分析は、組織が今日の現在の状態を決定し、将来どこになりたいかを決定するプロセスであり、現在の状態と目標状態の間の”ギャップ”を定義 ギャップ分析は、ISO認証が取得するために予想される時間の指標を管理者に提供するチェックリストとして見ることができます。