সার্টিফিকেশনের গণিত
ISO 27001 প্রতিটি বড় চুক্তির সংখ্যা পরিবর্তন করে। সেই সংখ্যাগুলি এরকম দেখায়।
মানদণ্ড ছাড়া — প্রতি চুক্তিতে:
- কাস্টম প্রশ্নাবলী: আপনার টিমের ৪০-৮০ ঘণ্টা সময়
- ক্রেতার পর্যালোচনা: ৪-১২ সপ্তাহ
- সম্পূর্ণ প্রচেষ্টার পরেও প্রত্যাখ্যানের ঝুঁকি
- ফলো-আপ প্রমাণের রাউন্ড
- মোট সময়: ৬০-১২০ ঘণ্টা
- কঠোর খাতে জয়ের হার: প্রায় ৩০-৪০%
ISO 27001 সহ — প্রতি চুক্তিতে:
- সার্টিফিকেট এবং নিয়ন্ত্রণ ম্যাপিং: আপনার টিমের ২-৪ ঘণ্টা সময়
- সার্টিফিকেটের ক্রেতার পর্যালোচনা: ১-৩ সপ্তাহ
- প্রমাণের অনুরোধ শুধুমাত্র সুযোগের বাইরের ফাঁকগুলি কভার করে
- মোট সময়: ১০-২০ ঘণ্টা
- কঠোর খাতে জয়ের হার: প্রায় ৭০-৮০%
Gartner-এর ২০২৪ গবেষণা দেখেছে যে বড় কোম্পানির নিরাপত্তা ক্রয় প্রক্রিয়ার ৫২% ISO 27001 প্রয়োজন করে। কঠোর খাতে — অর্থ, স্বাস্থ্যসেবা, আইনি — সেই অংশীদারিত্ব ৮০-৯০% পর্যন্ত পৌঁছায়। [VERIFIED-EXTERNAL: Gartner 2024, উৎস JSON-এ উদ্ধৃত]
অডিটের প্রথম বছরে €১৫,০০০-€৫০,০০০ খরচ হয়। বার্ষিক যাচাইয়ে €৫,০০০-€১৫,০০০ যোগ হয়। এটি বড় প্রতিষ্ঠানের হারে দুই থেকে চারটি কাস্টম প্রশ্নাবলী চক্রের সমান। ছয় মাসের বদলে ছয় সপ্তাহে বন্ধ হওয়া একটি চুক্তি সাধারণত বার্ষিক ফি পুষিয়ে দেয়।
এন্টারপ্রাইজ বিক্রয় চক্রে মানদণ্ড কীভাবে রূপ দেয় দেখুন।
অযোগ্যতার সমস্যা
মানদণ্ড থেকে সবচেয়ে বড় লাভ হলো যথেষ্ট দীর্ঘ সময় ঘরে থাকা যাতে যোগ্যতার ভিত্তিতে বিচার করা যায়।
বড় প্রতিষ্ঠানের নিরাপত্তা টিম প্রতি মাসে ডজন ডজন টুলের অনুসন্ধান পায়। তাদের প্রথম স্ক্রিনিং প্রায়ই একটি বাইনারি প্রশ্ন। "আপনার কি ISO 27001 বা SOC 2 Type II আছে?" "না" বলা টুলগুলি বাদ পড়ে। কারণ টিম কোনো ত্রুটি খুঁজে পেয়েছে বলে নয়। কারণ সার্টিফিকেট ছাড়া একটি টুল যাচাই করতে অনেক সময় লাগে যখন সার্টিফাইড বিকল্প পাওয়া যায়। [VERIFIED: Gartner ৫২% অনুসন্ধান এবং আদর্শ ক্রয় অনুশীলনের সাথে সামঞ্জস্যপূর্ণ]
ব্যক্তিগত ডেটা পরিচালনা করা প্রাইভেসি টুলগুলি এই বাধায় সবচেয়ে বেশি আঘাত পায়। যুক্তিটি সহজ: "এই টুলটি আমাদের গ্রাহকদের ডেটা স্পর্শ করবে। যদি এর কোনো অডিট ট্রেইল না থাকে, আমরা নিজেরাই মামলা তৈরি করতে পারব না। আমরা সার্টিফাইড বিকল্প দিয়ে শুরু করব।" ততক্ষণে শর্টলিস্ট তৈরি হয়ে গেছে।
ক্রেতারা সার্টিফিকেট ছাড়া দাবি কীভাবে মূল্যায়ন করে তার জন্য, জিরো-নলেজ ভেন্ডর দাবি মূল্যায়ন দেখুন।
যৌগিক প্রভাব
মানদণ্ড প্রথম চুক্তি বন্ধ হওয়ার পরেও পেমেন্ট চালিয়ে যায়।
একবার একটি সার্টিফাইড টুল অনুমোদিত তালিকায় স্থান পেলে, ফলো-অন অর্ডার পুনরায় পর্যালোচনা এড়িয়ে যায়। নতুন টিম, অতিরিক্ত ব্যবহারের ক্ষেত্র, বেশি ভলিউম — সবই পুনরায় শুরু করার পরিবর্তে নবায়ন হয়। বার্ষিক যাচাই চলমান যথাযথ পরিশ্রম পরিচালনা করে। মানদণ্ড ছাড়া টুলের জন্য, প্রতিটি নতুন অর্ডার একটি সম্পূর্ণ পর্যালোচনা ট্রিগার করে। [VERIFIED: ISO 27001 বার্ষিক অডিট কাঠামোর সাথে সামঞ্জস্যপূর্ণ]
সেই যৌগিকতা ডাউনস্ট্রিম সাপ্লাই-চেইন সম্মতির জন্য সবচেয়ে গুরুত্বপূর্ণ। আপনার অডিট স্ট্যাটাস আপনার গ্রাহকদের নিজস্ব পর্যালোচনার প্রয়োজনীয়তাকেও প্রভাবিত করে।
২০২৬ সালের জন্য আপডেট করা হয়েছে