ISO27001の取得スケジュール | バルク コンサルティングサービス

取得スケジュール

取得スケジュール

スケジュール例

ISOgaiyo0022

 ※上記は1拠点、従業者30名前後の企業様の目安になります。
 ※審査期間は目安であり審査機関によります。

スケジュールのポイント

項目1・拠点数 拠点数

ISO27001適用範囲(取得する範囲)が複数拠点になる場合は同じ運用になりますので、成果物の取り纏めなど時間がかかるケースが多く見受けらえます

項目2・教育 教育

適用範囲が複数拠点や従業者数が多い場合には、時間がかかってしまうのが教育になります。適用範囲全従業者の教育実施が必須となっております。派遣社員が多い場合なども、この教育完了までに時間がかかるケースが多いです

項目3・監査 監査

適用範囲が複数拠点や複数部門になる場合は、時間がかかってしまうのが監査になります。適用範囲全拠点全部門の監査実施が必須となっております。監査人が各拠点に訪問したり、各部門担当者へのヒヤリングなど思った以上に監査には時間がかかってしまうケースが多いです

項目4・こだわり こだわり

取得検討企業様の多くが「こだわりは無い、まずは早期取得が優先」と当初は言われますが、作業を進めるうちに自社のリスクの高さを目の当たりにして、どんどんこだわりが出てくるケースが多いです。そうしますと1つ1つの作業に時間がかかってしまいます。
コンサルタントのスケジュール管理とアドバイスを受け入れて進めて頂くことをお奨めします

項目5・超短期での申請にお気を付けください 超短期での申請にお気を付けください

昨今ではお客様へ短期での取得を勧誘するコンサルタント会社が散見されますが、お気を付け下さい。『短期取得=実の無い構築』になってしまいます。取得後もコンサルタント会社に費用を払って助けてもらわないと運用出来ない企業様が、こういった取得をされた企業様に多いです。
こういった認証規格は取得後の運用とランニングコストを良くお考えになってご判断ください。