یکی از اولین سؤالهایی که شرکتها قبل از اقدام برای دریافت مجوز افتا میپرسند این است: «این مجوز چقدر زمان میبرد؟» سؤال کاملاً منطقی است، چون بسیاری از شرکتها برای شرکت در مناقصه، عقد قرارداد، همکاری با سازمانهای دولتی یا ورود به پروژههای امنیت اطلاعات، به این مجوز نیاز دارند و زمان برایشان مهم است.
اما پاسخ این سؤال همیشه یک عدد ثابت نیست. مدت زمان اخذ مجوز افتا به این بستگی دارد که پرونده شرکت شما چقدر آماده است، برای چه حوزهای درخواست میدهید، مدارک چقدر کامل هستند، سوابق فنی چقدر قابل دفاع است و آیا در مسیر بررسی، پرونده شما دچار رفع نقص میشود یا نه.
اگر بخواهیم ساده بگوییم، زمان رسمی بررسی معمولاً از زمانی معنا پیدا میکند که مدارک شما کامل باشد. یعنی اگر شرکت هنوز مدارک ناقص دارد، حوزه درخواست را اشتباه انتخاب کرده، مستندات فنی آماده نیست یا سوابق کارشناسان کامل نشده، نباید انتظار داشت فرایند خیلی سریع پیش برود. بخش مهمی از زمان اخذ مجوز افتا، قبل از ثبت درخواست مصرف میشود؛ جایی که باید پرونده را درست آماده کنید.
در این مقاله توضیح میدهیم اخذ مجوز افتا معمولاً چقدر زمان میبرد، چه عواملی باعث کوتاه یا طولانی شدن مسیر میشود و شرکتها چطور میتوانند از تأخیرهای غیرضروری جلوگیری کنند.
پاسخ کوتاه: اخذ مجوز افتا چقدر زمان میبرد؟
اگر مدارک شرکت کامل باشد و پرونده از همان ابتدا درست ثبت شود، زمان بررسی و صدور مجوز افتا میتواند در بازهای حدود چند هفته تا چند ماه قرار بگیرد. در برخی منابع عمومی، زمان صدور از زمان تکمیل مدارک حدود ۳۰ روز کاری ذکر شده است؛ اما در عمل، این زمان برای همه شرکتها یکسان نیست و نباید آن را یک وعده قطعی برای همه پروندهها در نظر گرفت.
چرا؟ چون ۳۰ روز کاری معمولاً به مرحله بررسی پس از کامل بودن مدارک مربوط میشود، نه کل زمانی که شرکت برای آمادهسازی، اصلاح مدارک، تکمیل مستندات، پاسخ به رفع نقص و پیگیری پرونده صرف میکند.
برای یک شرکت آماده، مسیر میتواند نسبتاً سریعتر جلو برود. اما برای شرکتی که مدارک ناقص دارد، سوابق فنی مرتب نیست، کارشناسان معرفیشده شرایط کافی ندارند یا نوع مجوز را درست انتخاب نکرده، همین مسیر ممکن است چند ماه طول بکشد.
پس اگر میخواهیم واقعبین باشیم، باید بگوییم مدت زمان اخذ مجوز افتا از دو بخش تشکیل میشود: زمان آماده سازی پرونده و زمان بررسی توسط مرجع مربوط. هر دو بخش مهم هستند.
- پاسخ کوتاه: اخذ مجوز افتا چقدر زمان میبرد؟
- چرا نمیتوان برای همه شرکتها یک زمان ثابت اعلام کرد؟
- چه عواملی مدت زمان اخذ مجوز افتا را طولانیتر میکند؟
- چه شرکتهایی سریعتر مجوز افتا میگیرند؟
- آیا میتوان زمان دریافت مجوز افتا را کوتاهتر کرد؟
- جدول تقریبی زمان مراحل اخذ مجوز افتا
- نقش مشاوره در کاهش زمان اخذ مجوز افتا
- جمعبندی: مدت زمان اخذ مجوز افتا به آمادگی شما بستگی دارد
- سوالات متداول درباره مدت زمان اخذ مجوز افتا
چرا نمیتوان برای همه شرکتها یک زمان ثابت اعلام کرد؟
مجوز افتا مثل بعضی مجوزهای ساده نیست که فقط با چند مدرک ثبتی و یک فرم آنلاین صادر شود. در این مسیر، توان فنی شرکت، سابقه فعالیت، نیروی انسانی، نوع خدمت یا محصول، مستندات اجرایی و حتی کیفیت پاسخگویی شرکت به ایرادهای احتمالی بررسی میشود.
برای همین، ممکن است دو شرکت در یک روز برای دریافت مجوز اقدام کنند، اما یکی زودتر به نتیجه برسد و دیگری مدت بیشتری درگیر تکمیل پرونده شود. تفاوت معمولاً از همینجا شروع میشود: یکی پرونده را آماده و منظم ثبت کرده، دیگری تازه بعد از ثبت درخواست متوجه میشود که چند بخش مهم را ناقص گذاشته است.
شرکتی که از قبل در حوزه امنیت اطلاعات فعالیت کرده، پروژههای مرتبط دارد، کارشناسان متخصص معرفی میکند، مدارک ثبتیاش بهروز است و مستندات فنی قابل ارائه دارد، معمولاً مسیر روانتری دارد. اما شرکتی که تازه وارد این حوزه شده یا هنوز ساختار داخلی مشخصی ندارد، باید زمان بیشتری برای آمادهسازی در نظر بگیرد.
مرحله اول: زمان لازم برای آماده سازی مدارک
قبل از ثبت درخواست، باید مدارک شرکت آماده شود. این مرحله برای بعضی شرکتها چند روز زمان میبرد و برای بعضی دیگر ممکن است چند هفته طول بکشد.
اگر مدارک ثبتی شرکت مثل آگهی تأسیس، روزنامه رسمی، آخرین تغییرات، اساسنامه، شناسه ملی، اطلاعات اعضای هیئت مدیره و صاحبان امضا آماده و بهروز باشد، کار سریعتر انجام میشود. اما اگر شرکت تغییراتی داشته که هنوز در مدارک رسمی منعکس نشده، یا اطلاعات حقوقی شرکت پراکنده است، همین بخش میتواند زمانبر شود.
در کنار مدارک ثبتی، مدارک فنی هم اهمیت دارد. شرکت باید بتواند نشان دهد در حوزه درخواستی واقعاً توان فعالیت دارد. این مدارک ممکن است شامل رزومه شرکت، سوابق پروژه، قراردادهای مرتبط، معرفی کارشناسان، مدارک تحصیلی و تخصصی، نمونه گزارشها، شرح خدمات، مستندات محصول یا روش اجرای پروژه باشد.
اگر این مدارک از قبل آماده نباشد، عجله در ثبت درخواست معمولاً نتیجه خوبی ندارد. بهتر است اول پرونده مرتب شود، بعد درخواست ثبت شود.
مرحله دوم: زمان انتخاب حوزه مناسب مجوز
یکی از دلایل طولانی شدن دریافت مجوز افتا، انتخاب اشتباه حوزه فعالیت است. بعضی شرکتها بدون بررسی دقیق، حوزهای را انتخاب میکنند که با سوابق، نیروها یا مستنداتشان هماهنگ نیست. در نتیجه، پرونده در مرحله بررسی دچار ایراد میشود.
برای مثال، شرکتی که بیشتر در زمینه مشاوره امنیت اطلاعات فعالیت کرده، ممکن است نتواند بهراحتی برای حوزهای اقدام کند که نیاز به توان عملیاتی، تجهیزات، نیروی فنی خاص یا مستندات محصولی دارد. از طرف دیگر، شرکت تولیدکننده محصول امنیتی باید مدارک متفاوتی نسبت به شرکت ارائهدهنده خدمات مشاورهای آماده کند.
اگر انتخاب حوزه از ابتدا درست انجام شود، زمان پرونده کمتر میشود. اما اگر بعداً مشخص شود حوزه انتخابشده با وضعیت شرکت هماهنگ نیست، ممکن است پرونده نیاز به اصلاح، تغییر مسیر یا تکمیل جدی داشته باشد.
مرحله سوم: زمان ثبت درخواست
وقتی مدارک آماده شد و حوزه فعالیت مشخص شد، درخواست از مسیر رسمی اعلام شده ثبت میشود. در این مرحله اطلاعات شرکت، نوع درخواست، حوزه موردنظر، اطلاعات مدیرعامل یا نماینده شرکت، مشخصات کارشناسان و مدارک پشتیبان وارد و بارگذاری میشود.
خود ثبت درخواست معمولاً بخش زمانبر ماجرا نیست، به شرطی که مدارک از قبل آماده باشد. مشکل زمانی ایجاد میشود که شرکت هنگام ثبت درخواست تازه متوجه شود بعضی فایلها ناقص است، اطلاعات با مدارک رسمی تطابق ندارد یا فرمت مدارک قابل قبول نیست.
برای همین، بهتر است قبل از ثبت، یک چک لیست ساده داشته باشید و مطمئن شوید همه چیز آماده است. ثبت سریع اما ناقص، معمولاً باعث سریعتر شدن کار نمیشود؛ برعکس، ممکن است باعث برگشت پرونده و اتلاف زمان شود.
مرحله چهارم: زمان بررسی اولیه پرونده
بعد از ثبت درخواست، پرونده وارد بررسی اولیه میشود. در این مرحله معمولاً کامل بودن مدارک، تطابق اطلاعات، درست بودن حوزه درخواست و خوانا بودن فایلها بررسی میشود.
اگر همه چیز کامل باشد، پرونده به مرحله بعدی میرود. اما اگر نقصی وجود داشته باشد، درخواست رفع نقص ثبت میشود و شرکت باید مدارک را اصلاح یا تکمیل کند.
اینجا یکی از نقاط مهم در مدت زمان اخذ مجوز افتا است. اگر شرکت سریع و دقیق پاسخ دهد، زمان زیادی از دست نمیرود. اما اگر پاسخها ناقص باشد یا شرکت چند بار همان ایراد را تکرار کند، پرونده عقب میافتد.
رفع نقص همیشه نشانه بدی نیست. خیلی از پروندهها ممکن است یک بار نیاز به اصلاح داشته باشند. مشکل وقتی شروع میشود که پرونده از ابتدا نامنظم بسته شده باشد و هر بار یک نقص جدید مشخص شود.
مرحله پنجم: زمان ارزیابی تخصصی
پس از عبور از بررسی اولیه، نوبت ارزیابی تخصصی است. این بخش معمولاً مهمترین مرحله در زمان دریافت مجوز افتاست، چون در اینجا فقط ظاهر مدارک بررسی نمیشود؛ بلکه توان واقعی شرکت، سوابق فنی، نیروی انسانی، نوع خدمات یا محصول و کیفیت مستندات ارزیابی میشود.
اگر شرکت در حوزه خدمات مدیریتی امنیت اطلاعات درخواست داده باشد، ارزیابی ممکن است روی سوابق مشاوره، روش اجرای پروژه، مدیریت ریسک، مستندات امنیت اطلاعات، گزارشهای نمونه و تجربه کارشناسان تمرکز کند.
اگر درخواست مربوط به خدمات فنی یا عملیاتی باشد، موضوعاتی مثل توان نصب، پشتیبانی، پیکربندی، تست، تحویل پروژه، تجربه کارشناسان و کیفیت گزارشدهی اهمیت بیشتری پیدا میکند.
اگر درخواست مربوط به محصول امنیتی باشد، مستندات فنی محصول، راهنمای نصب، معماری، قابلیتها، آزمونها، پشتیبانی و فرایند توسعه محصول بررسی میشود.
هرچه مدارک تخصصی روشنتر و قابل دفاع تر باشد، ارزیابی راحت تر جلو میرود. اما اگر مستندات کلی، تبلیغاتی یا غیرمرتبط باشد، احتمال درخواست توضیح تکمیلی بیشتر میشود.
مرحله ششم: زمان رفع نقصهای تخصصی
در برخی پروندهها، نقص فقط مربوط به مدارک ثبتی نیست؛ بلکه مربوط به محتوای فنی است. برای مثال، ممکن است از شرکت خواسته شود سوابق پروژه را دقیقتر ارائه کند، مدارک کارشناسان را کامل کند، شرح خدمات را اصلاح کند، مستندات محصول را تکمیل کند یا ارتباط تجربه شرکت با حوزه درخواست را شفافتر نشان دهد.
رفع نقص تخصصی معمولاً از رفع نقص ساده زمان بیشتری میبرد، چون فقط بارگذاری یک فایل نیست. گاهی باید سند جدید تهیه شود، رزومه فنی بازنویسی شود، نمونه گزارش آماده شود یا توضیحات دقیقتری درباره روش کار شرکت ارائه شود.
اگر شرکت از قبل ساختار مستند داشته باشد، این بخش سریعتر انجام میشود. اما اگر تازه بعد از دریافت رفع نقص بخواهد مستندات را از صفر آماده کند، زمان بیشتری از دست میرود.
مرحله هفتم: زمان جلسه، مصاحبه یا ارزیابی تکمیلی
بسته به نوع درخواست و حوزه فعالیت، ممکن است جلسه، مصاحبه، بررسی حضوری، ارزیابی تکمیلی یا توضیح فنی از کارشناسان شرکت انجام شود. این مرحله همیشه برای همه پروندهها به یک شکل نیست، اما باید برای آن آماده بود.
در این بخش، شرکت باید بتواند از مدارکی که ارائه کرده دفاع کند. یعنی اگر در پرونده نوشته شده شرکت در حوزه خاصی توان اجرا دارد، مدیران و کارشناسان باید بتوانند این توان را توضیح دهند. اگر سوابق پروژه ارائه شده، باید روشن باشد نقش شرکت در آن پروژه چه بوده است. اگر محصول معرفی شده، باید عملکرد، محدودیتها و روش پشتیبانی آن قابل توضیح باشد.
آمادگی برای جلسه یا مصاحبه میتواند زمان کلی فرایند را کاهش دهد. اما اگر تیم شرکت هماهنگ نباشد یا نتواند توضیح روشنی ارائه کند، ممکن است ارزیابی طولانیتر شود.
چه عواملی مدت زمان اخذ مجوز افتا را طولانیتر میکند؟
چند عامل بیشتر از بقیه باعث طولانی شدن مسیر میشود. اولین عامل، ناقص بودن مدارک است. اگر مدارک پایه شرکت کامل نباشد، پرونده از همان ابتدا دچار رفت وبرگشت میشود.
عامل دوم، انتخاب اشتباه حوزه فعالیت است. وقتی شرکت برای حوزهای اقدام میکند که با سوابق و توانش هماهنگ نیست، ارزیابی سختتر میشود.
عامل سوم، ضعف مستندات فنی است. اگر رزومه شرکت کلی باشد، پروژهها دقیق معرفی نشده باشند، نمونه خروجی وجود نداشته باشد یا مدارک کارشناسان کامل نباشد، احتمال رفع نقص بیشتر میشود.
عامل چهارم، کندی پاسخگویی شرکت است. گاهی مرجع بررسیکننده نقص را اعلام میکند، اما شرکت دیر پاسخ میدهد یا پاسخ ناقص ارسال میکند. همین موضوع چند هفته به زمان فرایند اضافه میکند.
عامل پنجم، تغییرات داخلی شرکت است. اگر در میانه مسیر مدیرعامل، اعضای هیئتمدیره، نشانی، کارشناسان کلیدی یا ساختار شرکت تغییر کند، ممکن است پرونده نیاز به اصلاح داشته باشد.
چه شرکتهایی سریعتر مجوز افتا میگیرند؟
شرکتهایی که از قبل در حوزه امنیت اطلاعات یا امنیت سایبری فعالیت کردهاند و سوابق قابل ارائه دارند، معمولاً مسیر کوتاهتری طی میکنند. البته سابقه بهتنهایی کافی نیست؛ این سابقه باید قابل مستندسازی باشد.
شرکتی سریعتر جلو میرود که بداند دقیقاً برای چه حوزهای درخواست میدهد، مدارک ثبتیاش بهروز باشد، تیم فنی مشخص داشته باشد، رزومه پروژهها را مرتب کرده باشد و بتواند خدمات یا محصول خود را به زبان فنی و قابل ارزیابی توضیح دهد.
همچنین شرکتهایی که از قبل با استانداردهایی مثل ISO 27001 کار کردهاند یا حداقل مستندات امنیت اطلاعات خود را منظم کردهاند، معمولاً در آمادهسازی پرونده منسجمتر هستند. ISO 27001 جایگزین مجوز افتا نیست، اما میتواند به نظمدهی ساختار امنیت اطلاعات و مستندات کمک کند.
آیا میتوان زمان دریافت مجوز افتا را کوتاهتر کرد؟
بله، تا حد زیادی. البته منظور این نیست که مراحل رسمی حذف شود. منظور این است که شرکت با آمادگی بهتر وارد مسیر شود تا پرونده کمتر برگشت بخورد.
برای کوتاهتر شدن زمان، اول باید حوزه درخواست را درست انتخاب کنید. بعد مدارک ثبتی را بهروز کنید، سوابق پروژهها را مرتب کنید، کارشناسان مناسب معرفی کنید، مستندات فنی را متناسب با حوزه موردنظر آماده کنید و قبل از ثبت نهایی، پرونده را یکبار کامل بررسی کنید.
یک راه ساده این است که پرونده را از نگاه ارزیاب ببینید. آیا مدارک شرکت نشان میدهد واقعاً توان انجام این خدمت را دارید؟ آیا سوابق شما با حوزه درخواست هماهنگ است؟ آیا کارشناسان معرفیشده قابل دفاع هستند؟ آیا مستندات فقط کلیگویی است یا جزئیات واقعی دارد؟
هرچه پاسخ این سؤالها روشنتر باشد، زمان دریافت مجوز کمتر میشود.
زمان آمادهسازی پرونده را دستکم نگیرید
بسیاری از شرکتها فقط زمان بررسی رسمی را در نظر میگیرند، اما زمان آمادهسازی را حساب نمیکنند. در حالی که بخش زیادی از تأخیرها قبل از ثبت درخواست شروع میشود.
اگر شرکت مدارک ثبتی مرتب ندارد، رزومه فنی آماده نیست، سوابق پروژهها پراکنده است، کارشناسان مشخص نشدهاند یا مستندات امنیت اطلاعات ناقص است، بهتر است چند هفته برای آمادهسازی وقت بگذارد. این کار شاید در ابتدا کند به نظر برسد، اما در مجموع میتواند مسیر را سریعتر کند.
ثبت درخواست با پرونده ناقص مثل این است که زودتر وارد صف شوید، اما بعد چند بار از صف خارج شوید و دوباره برگردید. آمادهسازی درست باعث میشود وقتی وارد مسیر شدید، پرونده با رفتوبرگشت کمتری جلو برود.
جدول تقریبی زمان مراحل اخذ مجوز افتا
| مرحله | زمان تقریبی | توضیح |
| آمادهسازی مدارک ثبتی و پایه | چند روز تا چند هفته | بستگی به بهروز بودن مدارک شرکت دارد |
| آمادهسازی مدارک فنی و سوابق | یک تا چند هفته | برای شرکتهای آماده کوتاهتر است |
| ثبت درخواست | معمولاً کوتاه | اگر مدارک از قبل آماده باشد |
| بررسی اولیه | متغیر | نقص مدارک میتواند زمان را بیشتر کند |
| ارزیابی تخصصی | چند هفته یا بیشتر | بسته به حوزه فعالیت و کیفیت پرونده |
| رفع نقص احتمالی | متغیر | هر بار رفع نقص میتواند زمان اضافه کند |
| تصمیمگیری و صدور پروانه | متغیر | پس از تکمیل و تأیید پرونده انجام میشود |
این جدول برای برآورد ذهنی است و نباید بهعنوان زمان قطعی در نظر گرفته شود. زمان واقعی به وضعیت پرونده و روند بررسی بستگی دارد.
نقش مشاوره در کاهش زمان اخذ مجوز افتا
مشاور نمیتواند مراحل رسمی را حذف کند، اما میتواند کمک کند شرکت از ابتدا مسیر را اشتباه نرود. نقش مشاوره بیشتر در آمادهسازی درست پرونده، انتخاب حوزه مناسب، بررسی مدارک، اصلاح مستندات و جلوگیری از رفع نقصهای قابل پیشگیری است.
برای مثال، اگر شرکتی نداند کدام حوزه مجوز برای فعالیتش مناسبتر است، ممکن است درخواست اشتباه ثبت کند. یا اگر رزومه پروژهها به شکل نامناسب ارائه شود، توان واقعی شرکت دیده نشود. در چنین مواردی، مشاوره درست میتواند زمان فرایند را کاهش دهد.
البته مشاوره زمانی مفید است که واقعبینانه انجام شود. اگر شرکت هنوز سوابق، تیم یا مدارک لازم را ندارد، مشاور نباید فقط وعده سرعت بدهد؛ باید ابتدا نقاط ضعف پرونده را مشخص کند.
جمعبندی: مدت زمان اخذ مجوز افتا به آمادگی شما بستگی دارد
مدت زمان اخذ مجوز افتا را نمیتوان برای همه شرکتها با یک عدد ثابت توضیح داد. اگر پرونده کامل باشد، مدارک آماده باشد و حوزه درخواست درست انتخاب شود، زمان بررسی میتواند کوتاهتر باشد. اما اگر مدارک ناقص، سوابق پراکنده، مستندات فنی ضعیف یا حوزه درخواست نامناسب باشد، مسیر طولانیتر میشود.
بهطور کلی، بهتر است زمان دریافت مجوز افتا را فقط از روز ثبت درخواست حساب نکنید. زمان واقعی از روزی شروع میشود که شرکت تصمیم میگیرد پرونده خود را آماده کند. هرچه این آمادهسازی دقیقتر باشد، احتمال تأخیر کمتر میشود.
در ISOGET، ما کمک میکنیم قبل از ثبت درخواست، وضعیت شرکت شما از نظر مدارک، سوابق فنی، مستندات امنیت اطلاعات، آمادگی ISO 27001 و انتخاب حوزه مناسب بررسی شود. این کار باعث میشود بدانید پرونده شما واقعاً آماده است یا قبل از اقدام باید چه چیزهایی را تکمیل کنید.
سوالات متداول درباره مدت زمان اخذ مجوز افتا
آیا اخذ مجوز افتا دقیقاً ۳۰ روز کاری زمان میبرد؟
در برخی منابع، زمان صدور از زمان تکمیل مدارک حدود ۳۰ روز کاری ذکر شده است. اما این عدد معمولاً مربوط به مرحله بررسی پس از کامل بودن مدارک است و کل زمان آمادهسازی، رفع نقص و پیگیری را شامل نمیشود.
اگر مدارک ناقص باشد، زمان دریافت مجوز چقدر بیشتر میشود؟
بستگی به نوع نقص دارد. نقصهای ساده ممکن است سریع اصلاح شوند، اما نقصهای فنی مثل نبود سوابق قابل ارائه، ضعف مدارک کارشناسان یا ناقص بودن مستندات محصول میتواند زمان بیشتری بگیرد.
آیا شرکتهای تازهتأسیس هم میتوانند سریع مجوز افتا بگیرند؟
شرکت تازهتأسیس اگر تیم متخصص، مدارک کامل و مستندات قابل دفاع داشته باشد، میتواند مسیر را شروع کند. اما نبود سابقه اجرایی یا ضعف مستندات ممکن است ارزیابی را سختتر و طولانیتر کند.
آیا ISO 27001 باعث سریعتر شدن اخذ مجوز افتا میشود؟
ISO 27001 جایگزین مجوز افتا نیست، اما اگر بهدرستی اجرا شده باشد، میتواند به نظمدهی مستندات امنیت اطلاعات و آمادهسازی بهتر پرونده کمک کند.
بهترین زمان برای اقدام جهت اخذ مجوز افتا چه زمانی است؟
بهتر است قبل از اینکه برای مناقصه یا قرارداد فوری به مجوز نیاز پیدا کنید، فرایند آمادهسازی را شروع کنید. اقدام در دقیقه آخر معمولاً باعث فشار، خطا و افزایش احتمال نقص پرونده میشود.
متقاضیان اخذ مجوز افتا می توانند با مرکز مشاوره ایزو گت تماس گرفته و یا از طریق WhatsApp با ما در تماس باشند و از مشاوره رایگان کارشناسان فنی ما در این حوزه استفاده نمایند.
