jednym z nadrzędnych pytań dotyczących różnych certyfikatów ISO jest oś czasu . Odpowiedź na to pytanie jest taka, która nie zawsze jest łatwa do przełknięcia, zarówno dla menedżerów bezpieczeństwa, jak i najwyższego kierownictwa. Czas, pieniądze i wysiłek, które są wymagane, mogą się różnić w zależności od organizacji ubiegającej się o certyfikację.
Uwaga: Aby uzyskać korzyści z certyfikacji ISO 27001, zobacz nasz post na temat korzyści z certyfikacji ISO 27001.
organizacje często korzystają z pomocy zewnętrznej w procesie certyfikacji ISO. Podczas wyszukiwania pomocy stron trzecich, takich jak konsultanci w zakresie certyfikacji ISO, ważne jest, aby poprosić o ich przewidywany harmonogram projektu dla procesu certyfikacji ISO. Jeśli odpowiedź strony trzeciej na te pytania jest dokładną ramą czasową lub krótkim okresem, są oni albo niedoświadczeni w procesie certyfikacji ISO, albo nie są z tobą szczerzy. (Oto krótki przykład prezentacji, która podkreśla proces wdrażania ISO 27001 )
czas potrzebny na uzyskanie certyfikacji ISO zależy od różnych czynników, co utrudnia określenie, ile czasu będzie wymagał proces certyfikacji ISO dla każdej organizacji. Dzięki naszemu doświadczeniu we własnym procesie certyfikacji ISO i pomocy innym organizacjom, ustaliliśmy następujące czynniki, które mają zasadnicze znaczenie w opracowaniu ogólnego oszacowania harmonogramu certyfikacji ISO:
- zasoby dostępne do wykorzystania w procesie certyfikacji ISO
- ogólna wielkość organizacji (lub działu)
- aktualny stan systemu zarządzania organizacji
zasoby Dostępne w procesie certyfikacji ISO
chociaż, biorąc pod uwagę znaczenie i korzyści płynące z posiadania certyfikatu ISO, może okazać się trudne do uzyskania niezbędnych środki na zwiększenie wydajności i skrócenie czasu potrzebnego na uzyskanie certyfikatu ISO. Jednym z pierwszych (i potencjalnie najważniejszych) zadań do wykonania jest uzyskanie wsparcia od najwyższego kierownictwa. Zespoły wykonawcze będą strażnikami zasobów, takich jak ilość pieniędzy i siły roboczej zostanie przeznaczona na proces certyfikacji. W idealnym świecie można uzyskać nieograniczony dostęp do zasobów w razie potrzeby. W rzeczywistości ludzie i elastyczność finansowa mogą nie być dostępne, gdy są potrzebne do procesu certyfikacji ISO.
można to zilustrować prostym równaniem:
5 pracowników pracujących 8 godzin dziennie lub 40 godzin dziennie przeznaczonych na projekt lub 1 Kierownik jakości przeznaczający 2 godziny dziennie na proces certyfikacji
nie robilibyśmy sobie sprawiedliwości, gdybyśmy nie wspomnieli, w jaki sposób oprogramowanie i narzędzia do zarządzania ryzykiem mogą skrócić czas potrzebny na ukończenie procesu certyfikacji.
ogólna wielkość organizacji ubiegającej się o certyfikat ISO
wielkość organizacji może mieć duży wpływ na czas potrzebny na wdrożenie standardu ISO i uzyskanie certyfikatu ISO. Mniejsza organizacja może mieć większą elastyczność i zdolność do skoncentrowania wysiłków na procesie certyfikacji ISO, a także mniejszą infrastrukturę, która wymaga zmian, zmniejszając w ten sposób całkowity harmonogram procesu certyfikacji ISO. Jednak mniejsza organizacja może napotkać większe ograniczenia w odniesieniu do dostępnych zasobów, aby zaangażować się w proces.
z drugiej strony większe organizacje mogą napotkać takie problemy, jak wąskie gardła podczas procesu biurokratycznego, Ogromna Infrastruktura, ograniczenia budżetowe i oczywiście ograniczone zasoby do alokacji na proces certyfikacji ISO.
aktualny stan systemu zarządzania
stan systemu zarządzania może znacznie skrócić lub wydłużyć czas certyfikacji ISO. Organizacje, które mają już wdrożony system zarządzania, będą doświadczać mniej „rosnących bólów”w procesie certyfikacji ISO. Organizacje, które zaczynają od zera, mają więcej systemów, kontroli i procesów do wdrożenia.
w celu uzyskania zrozumienia aktualnego stanu systemu zarządzania, można przeprowadzić analizę luk. Analiza luk to proces, w którym organizacja określa swój obecny status dzisiaj i gdzie chce być w przyszłości, określając w ten sposób „lukę” między stanem obecnym a stanem celu. Analiza luk może być postrzegana jako lista kontrolna, która zapewnia zarządzanie wskazanie czasu, który można oczekiwać na certyfikację ISO podjąć.