다양한 인증 인증에 관한 가장 중요한 질문 중 하나는 관련된 타임 라인입니다. 이 질문에 대한 대답은 보안 관리자와 최고 경영자 모두에게 항상 삼키기 쉬운 것은 아닙니다. 필요한 시간,비용 및 노력은 인증을 찾는 조직에 따라 다를 수 있습니다.
주: 27001 인증의 혜택에 대한 자세한 내용은 이소 27001 인증의 혜택에 대한 우리의 게시물을 참조하십시오.
조직은 종종 인증 과정에서 외부 지원을 사용합니다. 이 경우,인증 프로세스를 위한 프로젝트 일정을 요청하는 것이 중요합니다. 이 질문에 대한 제 3 자의 응답이 정확한 시간 프레임,또는 짧은 기간 인 경우,그들은 중 하나 인증 과정에서 경험이 없거나 당신에게 정직하지. (여기서 우리는 27001 을 구현 하는 과정을 강조 하는 프레젠테이션의 간단한 예제를 포함 했다)
기업 인증을 취득 하는 데 걸리는 시간은 다양 한 요인에 따라 달라 집니다. 당사는 자체 인증 과정에서의 경험과 다른 기관들의 지원을 통해 인증 타임라인의 일반적인 추정치를 개발하는 데 있어서 다음과 같은 요소가 기본이라고 판단했습니다:
- 조직(또는 부서)의 전체 규모
- 조직 관리 시스템의 현재 상태
조직 관리 시스템의 현재 상태
조직 관리 시스템의 현재 상태
조직 관리 시스템의 현재 상태조직 관리 시스템의 현재 상태
효율성을 높이고 이소 인증을 취득하는 데 필요한 시간을 줄일 수 있습니다. 달성해야 할 첫 번째(그리고 잠재적으로 가장 중요한)작업 중 하나는 최고 경영진의 지원을 얻는 것입니다. 임원 팀은 인증 과정에 할당됩니다 얼마나 많은 돈과 인력으로 자원에 게이트 키퍼가 될 것입니다. 완벽한 세계에서는 필요에 따라 자원에 무제한 액세스 할 수 있습니다. 실제로 사람과 재정적인 융통성은 이소 증명서 과정을 위해 필요로 할 때 유효하지 않을지도 모르지 않는다.
이것은 간단한 방정식으로 설명 할 수 있습니다:
하루 8 시간 근무하는 직원 5 명,프로젝트에 할당된 하루 40 시간 근무하는 직원 1 명,인증 프로세스에 하루 2 시간을 할당하는 품질 관리자 1 명
위험 관리 소프트웨어 및 도구가 인증 프로세스를 완료하는 데 걸리는 시간을 어떻게 줄일 수 있는지 언급하지 않으면 우리는 스스로 정의를하지 않을 것입니다.
전체 조직 규모
조직 규모는 이 규격을 구현하고 이 규격을 인증하는 데 걸리는 시간에 큰 영향을 미칠 수 있다. 따라서 인증 프로세스의 전체 타임라인을 줄일 수 있습니다. 그러나,더 작은 조직은 과정에 투입하기 위하여 유효한 자원에 관하여 더 중대한 제한을 직면할지도 모른다.
동전의 반대편에서,더 큰 조직은 관료적 과정에서의 병목 현상,엄청난 인프라,예산 제한,그리고 물론 인증 과정에 할당 할 수있는 제한된 자원과 같은 문제에 직면 할 수 있습니다.
관리 시스템의 현재 상태
관리 시스템의 상태는 크게 줄이거 나 인증 시간을 증가시킬 수있다. 이미 관리 시스템을 갖추고 있는 조직은 인증 과정에서”성장통”을 덜 경험하게 될 것입니다. 처음부터 시작하는 조직은 더 많은 시스템,컨트롤 및 프로세스를 구현할 수 있습니다.
관리 시스템의 현재 상태에 대한 이해를 얻기 위하여,갭 분석이 수행될 수 있다. 갭 분석은 조직이 현재 상태를 결정하고 미래에 있기를 원하는 프로세스로,현재 상태와 목표 상태 사이의”갭”을 정의합니다. 갭 분석은 경영진에게 인증이 걸릴 것으로 예상 할 수있는 시간의 표시를 제공하는 체크리스트로 볼 수 있습니다.