uma das questões gerais sobre as várias certificações ISO é o cronograma envolvido . A resposta a essa pergunta nem sempre é fácil de engolir, tanto para gerentes de segurança quanto para a alta administração. O tempo, o dinheiro e o esforço necessários podem variar de acordo com a organização que busca a certificação.
Nota: Para obter os benefícios da certificação ISO 27001, consulte nosso post sobre os benefícios da certificação ISO 27001.
frequentemente, as organizações empregam assistência externa no processo de certificação ISO. Ao procurar assistência de terceiros, como consultores em certificação ISO, é importante que você solicite o cronograma do projeto projetado para o processo de certificação ISO. Se a resposta do terceiro a essas perguntas for um período de tempo exato ou um curto período de tempo, eles são inexperientes no processo de certificação ISO ou não são honestos com você. (Aqui incluímos um breve exemplo de uma apresentação, que destaca o processo de Implementação da ISO 27001 )
O tempo que demora a obter a certificação ISO é dependente de vários fatores, tornando difícil determinar quanto tempo o processo de certificação ISO vai exigir para cada organização. Em nossa experiência em nosso próprio processo de certificação ISO e auxiliando outras organizações, determinamos que os seguintes fatores são fundamentais no desenvolvimento de uma estimativa geral do cronograma para a certificação ISO:
- Recursos disponíveis para utilizar no processo de certificação ISO
- tamanho Total da organização (ou departamento)
- estado Actual da organização do sistema de gestão
Recursos Disponíveis para o Processo de Certificação ISO
Que, dada a importância e os benefícios de ser certificados pela ISO, ele pode ser um desafio para obter os recursos necessários para aumentar a eficácia e diminuir o tempo necessário para obter a certificação ISO. Uma das primeiras (e potencialmente mais importantes) tarefas a realizar é obter o apoio da alta administração. As equipes executivas serão os Guardiões dos recursos, como quanto dinheiro e mão de obra serão alocados ao processo de certificação. Em um mundo perfeito, você teria acesso ilimitado aos recursos conforme necessário. Na realidade, as pessoas e a flexibilidade financeira podem não estar disponíveis quando necessário para o processo de certificação ISO.
isso pode ser ilustrado com uma equação simples:
5 funcionários trabalhando 8 horas por dia, ou 40 humano horas de um dia alocados para o projeto ou 1 Gerente de Qualidade da alocação de 2 horas por dia para o processo de certificação
Nós não estaríamos fazendo justiça a nós mesmos, se não conseguimos mencionar como Software de Gerenciamento de Risco e Ferramentas podem reduzir o tempo que leva para completar o processo de certificação.
Tamanho Geral da organização que busca a certificação ISO
o tamanho da organização pode ter um grande impacto no tempo necessário para implementar um padrão ISO e obter a certificação ISO. Uma organização menor pode ter mais flexibilidade e capacidade de concentrar esforços no processo de certificação ISO, bem como menos infraestrutura que requer Alteração, reduzindo assim o cronograma total do processo de certificação ISO. No entanto, uma organização menor pode enfrentar maiores limitações em relação aos recursos disponíveis para se comprometer com o processo.Do outro lado da moeda, organizações maiores podem enfrentar questões como o engarrafamento durante o processo burocrático, imensas infraestruturas, restrições orçamentárias e, claro, recursos limitados para alocar ao processo de certificação ISO.
estado atual do sistema de gestão
o estado do sistema de gestão pode reduzir ou aumentar consideravelmente o tempo de certificação ISO. As organizações que já possuem um sistema de gerenciamento em vigor experimentarão menos “dores de crescimento” no processo de certificação ISO. As organizações que estão começando do zero têm mais sistemas, controles e processos para implementar.
para obter uma compreensão sobre o estado atual do sistema de gerenciamento, Uma Análise de Gap pode ser realizada. Uma análise de lacuna é o processo em que uma organização determina seu status atual hoje e onde deseja estar no futuro, definindo assim a “lacuna” entre o estado atual e o estado objetivo. A análise de lacunas pode ser vista como uma lista de verificação que fornece ao Gerenciamento uma indicação do tempo que pode ser esperado para a certificação ISO.