ISO27001認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング
ISO27001の認証取得には、どれぐらいの期間が必要ですか?
ISO27001認証取得の期間は、認証範囲と取り組み目的によってかなり変動します。一般的には、10ヶ月~12ヶ月を目安に考えていただくとよろしいかと思います。
最短でISO27001を取得するには?
今までコンサルティングをしてきた中で、最短でISO27001を取得したケースは「半年」です。
一般的には、第1段階審査から認証までに短くても1ヶ月半はかかるので、構築と審査までの運用を併せて4ヶ月半程度での取組となります。
このお客様は、このプロジェクトだけに集中する(このプロジェクト以外には何もしない)という期間を設け、さらにそこに専任者を複数名投入されました。
それぞれの組織にそれぞれのご事情があるはずなので、上記の取組を推奨するわけではありません。
取得までの期間が長くなるケース
まず、長くなるからいけないというわけではありません。いずれにせよ認証取得後も継続的に審査が行われる以上、初回認証取得までに完璧に仕上げる必要も無い、だからある程度のところで審査を受けてみようという考え方は「あり」だと思います。
過去のご支援上、長期化したケースは、最初から長期計画である場合を除けば以下のようなケースです。
- 検討事項になかなか結論が出ない
(例えば、プロジェクトメンバーにほとんど権限が無いような場合) - プロジェクトの途中で組織や事業の内容が変動する
- プロジェクトメンバーが頻繁に入れ替わる
あとは、明確なポリシーをお持ちで、凝り性であったり拘りが強いかたがいらっしゃると、文書作成等に時間がかかり長期化することがあります。ただし、これは悪いことではありません。その場合はそれに見合う計画を立てればよいだけでしょう。