Matematika certifikacije
ISO 27001 spremi stevila pri vsakem vecjem poslu. Tu je tisto, kar ta stevila pomenijo.
Brez standarda - na posel:
- Prilagojen vprasalnik: 40-80 ur casa vase ekipe
- Pregled kupca: 4-12 tednov
- Tveganje zavrnitve po polnem vlozenem trudu
- Naknadni krogi za pridobivanje dokazil
- Skupni cas: 60-120 ur
- Stopnja uspeha v strogih sektorjih: priblizno 30-40 %
Z ISO 27001 - na posel:
- Certifikat in preslikava kontrol: 2-4 ure casa vase ekipe
- Pregled certifikata s strani kupca: 1-3 tedne
- Zahteve po dokazilih pokrivajo le vrzeli zunaj obsega
- Skupni cas: 10-20 ur
- Stopnja uspeha v strogih sektorjih: priblizno 70-80 %
Gartnerjev pregled iz leta 2024 je ugotovil, da 52 % procesov nakupa varnosti v velikih podjetjih zahteva ISO 27001. V strogih sektorjih - financah, zdravstvu, pravu - ta delez doseze 80-90 %. [POTRJENO-ZUNANJI VIR: Gartner 2024, navedeno v izvornem JSON-u]
Revizija stane 15.000-50.000 EUR v prvem letu. Letna preverjanja dodajo 5.000-15.000 EUR. To je enako dvema do stirim ciklom prilagojenega vprasalnikovanja po cenah velikih podjetij. En posel, sklenjen v sestih tednih namesto sestih mesecih, ponavadi pokrije letno pristojbino.
Preberite, kako standard oblikuje celoten podjetniski prodajni cikel.
Problem diskvalifikacije
Najvecja prednost standarda je ostati v igri dovolj dolgo, da te presojajo po kakovosti.
Varnostne ekipe v velikih podjetjih vsak mesec prejemajo ducate povprasevanj po orodjih. Njihov prvi filter je pogosto eno dvojisko vprasanje. "Imate ISO 27001 ali SOC 2 Type II?" Orodja, ki odgovorijo z "ne", so izlocena. Ne zato, ker bi ekipa nasla pomanjkljivost. Ampak zato, ker preverjanje orodja brez certifikata vzame prevec casa, ko obstajajo certificirane moznosti. [POTRJENO: skladno z ugotovitvijo Gartnerja o 52 % in standardno nabavno prakso]
Orodja za zasebnost, ki upravljajo osebne podatke, naletijo na ta filter najbolj tezko. Logika je preprosta. "To orodje se bo dotikalo podatkov nasih strank. Ce nima revizijske sledi, sami ne moremo utemeljiti zadeve. Zaceli bomo s certificiranimi moznostmi." Do takrat je kratek seznam ze dolocen.
Vec o tem, kako kupci ocenjujejo trditve brez certifikata, preberite v clanku ocenjevanje trditev prodajalcev brez posrednega znanja.
Sestevni ucinki
Standard se obrestuje se po sklenitvi prvega posla.
Ko certificirano orodje pristane na odobrenem seznamu, pri nadaljnjih narocilih ponoven pregled ni potreben. Nove ekipe, dodatni primeri uporabe, vecje kolicine - vse se obnavlja namesto da bi se znova pregledovalo. Letni pregledi skrbijo za tekoco skrbnost. Za orodja brez standarda vsako novo narocilo spruzi poln pregled. [POTRJENO: skladno s strukturo letne revizije ISO 27001]
Ti sestevni ucinki so najpomembnejsi za skladnost v dobavni verigi navzdol. Vas status revizije vpliva tudi na potrebe po pregledu vasih lastnih strank.
Posodobljeno za leto 2026