自社だけで取るべきかコンサル会社に依頼するか

自社で頑張って取得をするかコンサルタントに依頼するかは悩むところです。
ちなみに、当社が過去、取得事業者向けにアンケート調査をしたところ、自社のみでの取得は4%でした。
また、その4%は、200名以上の会社規模が大半でした。
ある程度人員的に余裕があり、組織として推進していける会社とも言えます。
メリット・デメリットは下記をご参考としてください。

自社だけでISO27001(ISMS)の取得を目指す場合

メリット

  • コンサルタント費用がかからない。
  • 自分たちのペース取り組むことができる。

デメリット

  • 取得まで長期間かかる。
  • 疑問を抱えたまま、審査を受けることになる。
  • 指摘事項が沢山でる可能性がある。

コンサルタントにISO27001(ISMS)の所得を依頼する場合

メリット

  • 取得が確実に出来る。
  • 効率的に進めることができる。
  • 疑問や質問に対応をしてもらえる。
  • 専門家がアドバイスするので社内への説得が効く。

デメリット

  • コンサルタント費用がかかる。

ただ、確かにコンサルタント費用はかかったとしても、効率的にISMSの取得ができるので、自社の人件費(残業代)等を考慮に入れると、コンサルタントに依頼した方がコストパフォーマンスは高いと思います。

ISO27001の更新