估计的 ISO 27001 认证费用
下表显示了根据组织规模推荐的 ISMS(信息安全管理体系)审核时间,如ISO/IEC 27006:2015/AMD 1:2020中规定的,该标准规定了对 ISMS 审核员和 CB(认证)的要求身体)。
为组织工作的人数 | 天数**(最短审核时间) | 预计认证费用*** |
1 - 45 | 3 - 6 | 5,400 美元 - 10,800 美元 |
46 - 125 | 7 - 8 | 12,600 美元 - 14,400 美元 |
126-425 | 9 – 10 | $16,200 - $18,000 |
426-625 | 11 | 19,800 美元 |
626-875 | 12 | 21,600 美元 |
876-1,175 | 13 | 23,400 美元 |
1,176-1,550 | 14 | 25,200 美元 |
1,551-2,025 | 15 | 27,000 美元 |
* 所提供的信息仅供参考,不应被视为决定性的。这些费用基于我们的经验,您选择的 CB 的费用可能会有所不同。上表不包括初始认证审核后的费用,并且基于第 2 阶段审核的积极建议。
** 根据 ISO 27006,最短审核时间可能是标准规定的推荐时间的 70%。我们的数字四舍五入到最接近的一整天。
*** 审计的每日费用因认证机构而异。但是,根据平均 800 美元到 1,600 美元之间的情况,我们估计每天的费用为 1,200 美元。
可能影响 ISO 27001 认证成本的因素
如上表所示,目前决定审计时间长短的最大因素是为组织工作的人数。
可能影响它的其他变量包括:
· ISMS 的复杂性
· 在 ISMS 范围内执行的活动类型
· 之前展示的 ISMS 性能
· ISMS 各个组成部分中使用的技术的范围和多样性(例如,不同 IT 平台和隔离网络的数量)
· ISMS 范围内的外包和第三方安排的范围
· 站点(和灾难恢复站点)的数量
· (对于监督或再认证审核)自上次审核/认证以来 ISMS 的变化程度
请注意,以上所有内容仅在 ISO 27006 设置的限制范围内影响审核。
为什么你应该只使用认可的认证机构
确保您使用的 CB 获得作为 IAF(国际认证论坛)成员的公认国家认证机构的适当认证至关重要。
该IAF网站提供由国家认可的国家认可机构,从中很容易识别是否某个特定的CB的完整列表 ISMS方案已正式认可。如果您在此列表中找不到认可机构,您可以放心地假设它没有得到官方认可,并且其认可的 CB 颁发的任何“证书”都不太可能被认可为有效。
认证过程
CB 将首先审查您的文件(包括 ISMS 的范围、风险评估和处理文件以及适用性声明)并检查您是否已实施了附件 A 中的适当控制。然后将进行现场审核以确保参见实践中的程序。如果对成功实施感到满意,CB 将颁发您的证书。认证过程的时间不可避免地因组织的规模和类型而异,但通常需要几天而不是几周。
捡证网提供相关认证咨询服务,咨询电话(微信):13636483412 QQ: 495226609 邮箱:yangda@jz-cert.com
