Et av de overordnede spørsmålene om DE ULIKE ISO-sertifiseringene er tidslinjen involvert . Svaret på dette spørsmålet er en som ikke alltid er lett å svelge, både for sikkerhetsledere og toppledelse. Tid, penger og krefter som kreves kan variere basert på organisasjonen søker sertifisering.
Notat: FOR fordelene MED ISO 27001-Sertifisering, se vårt innlegg Om Fordelene MED ISO 27001-Sertifisering.
ofte benytter organisasjoner ekstern bistand I ISO-sertifiseringsprosessen. Når du søker etter hjelp fra tredjeparter, for eksempel konsulenter I ISO-sertifisering, er det viktig at du ber om deres projiserte prosjekttidslinje for ISO-sertifiseringsprosessen. Hvis tredjeparts svar på disse spørsmålene er en nøyaktig tidsramme, eller en kort tidsperiode, er de enten uerfarne I PROSESSEN MED ISO-sertifisering eller ikke å være ærlig med deg. (Her har vi tatt med et kort eksempel på en presentasjon som fremhever prosessen MED Å Implementere ISO 27001)
tiden DET tar Å oppnå ISO-sertifisering er avhengig av ulike faktorer, noe som gjør det vanskelig å avgjøre hvor mye TID ISO-sertifiseringsprosessen vil kreve for hver organisasjon. I vår erfaring i VÅR EGEN ISO-sertifiseringsprosess og gjennom å bistå andre organisasjoner, har vi fastslått at følgende faktorer er grunnleggende for å utvikle et generelt estimat av tidslinjen FOR ISO-Sertifisering:
- Ressurs tilgjengelig for bruk I ISO-sertifiseringsprosessen
- den samlede størrelsen på organisasjonen (eller avdelingen)
- Nåværende tilstand av organisasjonens styringssystem
Ressurser Tilgjengelig FOR ISO-Sertifiseringsprosessen
men gitt viktigheten og fordelene VED Å VÆRE ISO-sertifisert, kan det vise seg utfordrende å skaffe de nødvendige ressursene for å øke effektiviteten og redusere tiden som trengs for å oppnå iso-sertifisering. En av de første (og potensielt viktigste) oppgavene å oppnå er å få støtte fra toppledelsen. Ledergrupper vil være portvakter til ressursene, for eksempel hvor mye penger og arbeidskraft vil bli allokert til sertifiseringsprosessen. I en perfekt verden vil du få ubegrenset tilgang til ressurser etter behov. I virkeligheten kan mennesker og økonomisk fleksibilitet ikke være tilgjengelig når DET er nødvendig FOR ISO-sertifiseringsprosessen.
dette kan illustreres med en enkel ligning:
5 ansatte som jobber 8 timer om dagen, eller 40 menneskelige timer om dagen allokert til prosjektet eller 1 Kvalitetsleder som tildeler 2 timer om dagen mot sertifiseringsprosessen
Vi ville ikke gjøre oss selv rettferdighet hvis vi ikke nevnte hvordan Risikostyringsprogramvare og Verktøy kan redusere tiden det tar å fullføre sertifiseringsprosessen.
Samlet Størrelse På Organisasjonen Som Søker ISO-Sertifisering
størrelsen på organisasjonen kan ha stor innvirkning på tiden det tar å implementere EN ISO-standard og BLI ISO-sertifisert. Mindre organisasjoner kan ha mer fleksibilitet og evne til å fokusere innsatsen på ISO-sertifiseringsprosessen, samt mindre infrastruktur som krever endring, og dermed redusere den totale tidslinjen FOR ISO-sertifiseringsprosessen. En mindre organisasjon kan imidlertid møte større begrensninger i forhold til ressursene som er tilgjengelige for å forplikte seg til prosessen.
på den andre siden av mynten kan større organisasjoner møte slike problemer som flaskehalsing under den byråkratiske prosessen, enorme infrastrukturer, budsjettbegrensninger og selvfølgelig begrensede ressurser å tildele TIL ISO-sertifiseringsprosessen.
Nåværende Tilstand Av Styringssystemet
tilstanden til styringssystemet kan i stor grad redusere ELLER øke ISO-sertifiseringstiden. Organisasjoner som allerede har et styringssystem på plass, vil oppleve mindre «voksende smerter» i PROSESSEN MED ISO-sertifisering. Organisasjoner som starter fra scratch med har flere systemer, kontroller og prosess å implementere.
for å få en forståelse om dagens tilstand av styringssystemet, kan En Gapanalyse utføres. En Gapanalyse er prosessen der en organisasjon bestemmer sin nåværende status i dag, og hvor den vil være i fremtiden, og dermed definere «Gapet» mellom nåværende tilstand og målstat. Gap-Analysen kan ses som en sjekkliste som gir ledelsen en indikasjon på tiden SOM KAN forventes FOR ISO-sertifiseringen å ta.