جنون اخذ گواهینامه ISMS و گسترش پوشش قلمرو در سطح سازمان اغلب بصورت الزامی بالادستی از نهاد های ذی نفع و یا امری نمایشی برای جلب توجه سایر بخش های سازمان انجام میگیرد.در راستای پیاده سازی اینگونه استاندارد ها سازمان به جای آیندنگری و پرورش نیرو مناسب راه سادهتر را پیش گرفته و اقدام به برون سپاری این امر در قالب پروژه های پیاده سازی و اخذ گواهینامه مینماید. این نقطه شروع تناقض منافع سازمان با پیاده ساز میباشد بدین گونه که وظیفه و نفع پیمانکار در اخذ مدرک بوده و نگاهی به اثر بخشی در بدنه فناوری اطلاعات ندارد که چه بسا این امر باعث تاخیر در برآورد تعهدات و متعاقباً ضرر و زیان قرار دادی گردد و در جانب دیگر سازمان با پذیرش سربار کاری و انجام زیر پروژه های دور تر از هسته اصلی کسب و کار با امید بهبود روش ها خود را در مسیری قرار میدهد که هیچ گاه به مقصد نمیرسد.
ریشه این مشکل در چند مورد خلاصه میگردد:
۱- تضاد منافع تیم پیاده ساز و بدنه فناوری که این امر تا همسو سازی اهداف پیاده سازی با اهداف سازمان و ذینفعان بدون نگاه حاکمیت فناوری محقق نمیگردد.
۲- صرف دانش سیستمی و بیتجربه فنی پیاده ساز گسیل بدنه فناوری از استاندارد را به همراه داشته و این امر با تکرار سیاست نامههای تکراری در پروژه های مختلف بدون در نظر گرفتن فضای فنی و زیر ساخت های حاکم در مجموعه سازمان جدید شکاف را بیشتر کرده و عملا بدنه سازمان عضو جدید را پس میزند.
۳- عدم توازن در PPT (نفرات, فرآیند ها, ابراز تکنولوژی) باعث میگردد از جانب پیاده ساز, فرآیند ها صرفاً در سطح سیاست نامه هایی غیر منطبق با زیر ساخت سازمان تولید گردد و نفرات سازمان آگاهی لازم را در چگونگی اجرای منویات سیاست نامه نداشته و عدم وجود دانش فنی پیاده سازان و همچنین فقدان ارتباط مستمر با زیر ساخت فنی که اغلب حاصل اکراه پیاده سازان از بروز رسانی دانش به بهانه جنس مدیریتی استاندارد میباشد, نیل به هدف را مختل میسازد.
۴- عدم رویکرد چابک در به خدمت گیری ابزار و مواردی همچون کوچک کردن بدنه سرویس دهنده با هدف تسریع امور محوله و در عوض خودکار سازی فرآیند ها, میزان اثر بخشی استاندارد را کاهش میدهد.
