Sertifikatsiooni matemaatika
ISO 27001 sertifikatsiooni tulu ettevõtte tarkvara müügis on kalkuleeritav. Muutujad:
Ilma sertifikatsioonita, ettevõtte tehingu kohta: Kohandatud ankeetide täitmine (40-80 tundi pakkuja aeg), ettevõtte ülevaatus (4-12 nädalat), võimalik kõrvaldamine pärast täit investeeringut, tõenditaotlused ja jälgimistsüklid. Pakkuja aja investeering kokku: 60-120 tundi. Tehing tõenäosus reguleeritud tööstuses mitteseritifitseeritud pakkujale: umbes 30-40%.
Sertifikatsiooniga, ettevõtte tehingu kohta: Sertifikaadi esitamine ja kontrollide vastaldumine (2-4 tundi pakkuja aeg), ettevõtte sertifikaa ülevaatus (1-3 nädalat), tõendid nõuab piiratud sertifikatsiooni ulatuse mittekaetavadele nõuetekohasustele. Pakkuja aja investeering kokku: 10-20 tundi. Tehing tõenäosus reguleeritud tööstuses seritifitseeritud pakkujale: umbes 70-80%.
Gartner 2024. aasta uuringus leidis, et 52% ettevõtte turvalisuse soetamise protsessist nõuavad ISO 27001 sertifikaati — reguleeritud tööstuste (finants-, tervis-, õigus-) puhul jõuab arv 80-90% -ni.
Sertifikatsiooni investeering (tavaliselt €15 000-€50 000 esialgseks sertifitseerimiseks, €5 000-€15 000 aastne järelevalve) esindab samaväärset 2-4 kohandatud ettevõtte ankeetiga tsüklit suurte organisatsioonide arveldustamise määradel. Üks kiirendatud ettevõtte tehing — võidetud 6 nädalat 6 kuu asemel — tavaliselt katab aastase sertifikatsiooni kulude.
Diskvalifitseerimise muster
Kõige suurem sertifikatsiooni väärtus...