Nếu bạn đang triển khai ISO 27001 hoặc ISO 9001 (hoặc bất kỳ tiêu chuẩn quản lý ISO nào khác), có lẽ bạn đang băn khoăn không biết nên đăng ký với tổ chức chứng nhận nào. Các tiêu chí bạn nên áp dụng khi đưa ra quyết định là gì?
Giá cả có quan trọng không?
Tất nhiên giá cả là tiêu chí chính, và tất nhiên bạn nên hỏi một vài tổ chức chứng nhận về các đề xuất của họ và xem chúng bao gồm những gì.
Tuy nhiên, giá cả không phải là tất cả - đây là một số điều khác mà bạn nên cân nhắc khi chọn làm việc với 1 tổ chức chứng nhận:
Uy tín
Nếu bạn muốn sử dụng chứng chỉ của mình cho mục đích tiếp thị, bạn có thể không muốn nhận chứng chỉ từ một tổ chức được biết là cấp cho chúng mà không có bất kỳ uy tín nào. Bạn nên chọn một tổ chức chứng nhận có uy tín vững chắc - nếu không muốn nói là hoàn hảo.
Công nhận
Trên thực tế, bất kỳ ai cũng có thể đưa cho bạn một mảnh giấy nói rằng bạn đã được chứng nhận ISO 27001; nhưng không phải ai cũng được công nhận (tức là được cấp phép) để làm như vậy - do đó, bạn cần kiểm tra xem tổ chức chứng nhận đó có công nhận hay không, nghĩa là họ có giấy phép từ cơ quan có thẩm quyền như BoA - Văn phòng công nhận chất lượng trực thuộc Bộ Khoa học và Công nghệ.
Chuyên môn hóa
Nếu bạn là một ngân hàng, thực sự không phải là một ý kiến hay khi có một tổ chức chứng nhận mà cho đến nay chỉ chứng nhận cho các công ty sản xuất. Chuyên gia đánh giá này có thể có nhiều kinh nghiệm trong lĩnh vực kinh doanh liên tục, nhưng nếu hiện tại anh ta chỉ kiểm toán các công ty sản xuất, bạn sẽ mất quá nhiều thời gian để giải thích cho anh ta về cách hoạt động của ngân hàng - kết quả là anh ta sẽ học hỏi được nhiều điều từ bạn hơn là việc đã có sẵn chuyên môn và chỉ đánh giá.
Kinh nghiệm
Ngay cả khi bạn có thể muốn chọn một đánh giá viên có kinh nghiệm thấp để dễ dàng tiếp cận, thì việc có một đánh giá viên có kinh nghiệm thực sự là lợi ích tốt nhất của bạn. Vì vậy, đừng ngại hỏi chuyên gia đánh giá nào sẽ đánh giá chứng nhận cho bạn.
Đánh giá tích hợp
Bạn có thể chỉ bắt đầu với ISO 27001, nhưng nếu bạn cũng có kế hoạch thực hiện ISO 22301, ISO 9001 và các tiêu chuẩn khác, bạn thực sự có thể yêu cầu tổ chức chứng nhận của mình thực hiện cái gọi là đánh giá tích hợp. Điều này có nghĩa là bạn sẽ không phải trải qua các cuộc đánh giá riêng biệt cho từng hệ thống (và trả toàn bộ phí cho từng hệ thống), nhưng bạn có thể thực hiện một cuộc đánh giá cho tất cả các hệ thống này cùng nhau - không chỉ giúp bạn tiết kiệm thời gian (một kiểm toán mất ít thời gian hơn so với một số kiểm toán riêng biệt). Vâng, bạn sẽ trả ít hơn.
Vị trí thuận lợi
Nếu tổ chức chứng nhận phải bay đến đánh giá viên từ châu lục khác (vì họ không có bất kỳ ai tại địa phương), bạn sẽ rất khó thay đổi ngày đánh giá (ví dụ như bạn chưa hoàn thành dự án của mình, hoặc một số vấn đề đã xảy ra) vì tất cả các sắp xếp đi lại đã được thực hiện.
Ngôn ngữ
Mặc dù tổ chức chứng nhận có thể cung cấp một người phiên dịch nếu cần, nhưng quá trình đánh giá sẽ diễn ra suôn sẻ hơn nhiều nếu đánh giá viên nói ngôn ngữ của bạn. Anh ấy sẽ đọc tài liệu của bạn dễ dàng hơn nhiều và bạn sẽ có thể phát triển mối quan hệ tốt hơn với anh ấy nếu không có rào cản ngôn ngữ.
Suy nghĩ về tổng giá trị
Vì vậy, giống như với bất kỳ nhà cung cấp nào khác, bạn sẽ phải làm bài tập về nhà và chọn nhà cung cấp tốt nhất cho bạn. Và hãy nhớ rằng, bạn phải suy nghĩ về tổng chi phí của dịch vụ mà bạn nhận được và giá của cơ hội bị mất - nhà cung cấp chi phí thấp có thể mất quá nhiều thời gian của bạn và thu lại ít giá trị.
Nhận xét
Đăng nhận xét