een van de overkoepelende vragen met betrekking tot de verschillende ISO-certificeringen is de tijdlijn . Het antwoord op deze vraag is er een die niet altijd gemakkelijk te slikken is, zowel voor security managers als top management. De tijd, geld en moeite die nodig zijn kan variëren op basis van de organisatie op zoek naar certificering.
Noot: Voor de voordelen van ISO 27001-certificering, zie onze post over de voordelen van ISO 27001-certificering.
vaak maken organisaties gebruik van externe bijstand in het ISO-certificeringsproces. Bij het zoeken naar hulp van derden, zoals consultants in ISO-certificering, is het belangrijk dat u vraagt naar hun geprojecteerde Project tijdlijn voor het ISO-certificeringsproces. Als het antwoord van de derde partij op deze vragen is een exacte tijdsbestek, of een korte periode, ze zijn ofwel onervaren in het proces van ISO-certificering of niet eerlijk met u. (Hier hebben we een kort voorbeeld opgenomen van een presentatie waarin het proces van implementatie van ISO 27001 wordt belicht )
de tijd die nodig is om ISO-certificering te verkrijgen is afhankelijk van verschillende factoren, waardoor het moeilijk is om te bepalen hoeveel tijd het ISO-certificeringsproces voor elke organisatie nodig heeft. In onze ervaring in ons eigen ISO-certificeringsproces en door andere organisaties te helpen, hebben we de volgende factoren bepaald die van fundamenteel belang zijn bij het ontwikkelen van een algemene schatting van de tijdlijn voor ISO-certificering:
- beschikbare middelen voor gebruik in het ISO-certificeringsproces
- totale omvang van de organisatie (of afdeling)
- huidige stand van het managementsysteem van de organisatie
beschikbare middelen voor het ISO-certificeringsproces
hoewel het, gezien het belang en de voordelen van ISO-certificering, moeilijk kan blijken om de nodige middelen te verkrijgen om de efficiëntie te verhogen en de tijd die nodig is om ISO-certificering te verkrijgen te verminderen. Een van de eerste (en potentieel belangrijkste) taken te volbrengen is het krijgen van de steun van het topmanagement. Executive teams zullen de poortwachters van de middelen, zoals hoeveel geld en mankracht zal worden toegewezen aan het certificeringsproces. In een perfecte wereld zou je onbeperkt toegang krijgen tot middelen als dat nodig is. In werkelijkheid zijn mensen en financiële flexibiliteit mogelijk niet beschikbaar wanneer dat nodig is voor het ISO-certificeringsproces.
dit kan worden geïllustreerd met een eenvoudige vergelijking:
5 werknemers die 8 uur per dag werken, of 40 menselijke uren per dag die aan het project worden toegewezen of 1 kwaliteitsmanager die 2 uur per dag toewijst aan het certificeringsproces
we zouden onszelf geen recht doen als we niet zouden vermelden hoe Risicomanagementsoftware en-Tools de tijd die nodig is om het certificeringsproces te voltooien, kunnen verminderen.
totale omvang van de organisatie die ISO-certificering zoekt
de omvang van de organisatie kan een grote invloed hebben op de tijd die nodig is om een ISO-norm te implementeren en ISO-certificering te verkrijgen. Kleinere organisaties hebben mogelijk meer flexibiliteit en de mogelijkheid om zich te richten op het ISO-certificeringsproces en minder infrastructuur die moet worden aangepast, waardoor de totale tijdlijn van het ISO-certificeringsproces wordt verkort. Echter, een kleinere organisatie kan worden geconfronteerd met grotere beperkingen met betrekking tot de beschikbare middelen om zich te verbinden aan het proces.
aan de andere kant van de medaille kunnen grotere organisaties geconfronteerd worden met problemen als knelpunten tijdens het bureaucratische proces, immense infrastructuren, budgettaire beperkingen en natuurlijk beperkte middelen om toe te wijzen aan het ISO-certificeringsproces.
huidige toestand van het managementsysteem
de toestand van het managementsysteem kan de ISO-certificeringstijd aanzienlijk verkorten of verlengen. Organisaties die al een managementsysteem hebben, zullen minder “groeipijnen” ervaren in het proces van ISO-certificering. Organisaties die vanaf nul beginnen met meer systemen, controles, en proces te implementeren.
om inzicht te krijgen in de huidige toestand van het managementsysteem, kan een Gap-analyse worden uitgevoerd. Een Gap analyse is het proces waarbij een organisatie haar huidige status vandaag bepaalt, en waar ze in de toekomst wil zijn, en zo de “Gap” definieert tussen de huidige toestand en de doeltoestand. De Gap-analyse kan worden gezien als een checklist die het management een indicatie geeft van de tijd die mag worden verwacht voor de ISO-certificering.