ISO 27001 认证的收费明细如下:
经常被问到的一个问题是“ISO 27001 认证的费用是多少”?这可能使管理人员能够执行成本/收益分析或计算他们的投资回报 (ROI)。
如果获得 ISO 27001 认证的决定是投标或客户要求的直接结果,那么投资回报率可以是合同成本与初始和持续成本的简单计算,以达到合规性,但是 ISO 27001 认证的费用是多少?这是一次性成本还是持续成本?
首先,重要的是要了解“ISO 27001 认证费用是多少”这个问题不容易回答,可以根据组织的规模和复杂性、安全控制的当前成熟度和可用资源来估算成本——但是当您开始考虑持续成本和所需的任何外部支持时,这种估算可能会变得困难,认证机构将收取审核本身的额外费用,那么,我们通常会关注什么样的预算?
拥有少于 500 名员工和少数几个物理地点的小型组织可能需要花费 5,000 到 15,000 英镑来实施符合 ISO 27001 的信息安全管理系统。
这一粗略估计假设组织处于相对成熟的安全状态,并且有足够的、称职的资源可用于运行和管理信息安全管理系统,如果无法满足这些假设中的任何一个,则 ISO 27001 的成本将显着增加,并且可能需要外部顾问的补充,这可能会增加成本。
地理上分散、拥有许多办公室和大量员工的大型组织可能需要花费超过 20,000 英镑来实施和维护符合 ISO 27001 的信息安全管理系统,增加的成本反映了所有地点都需要由系统管理、额外的风险、需要培训的员工人数增加以及复杂性的总体增加。