ISO27001是一项,它旨在提供有效的信息安全管理系统,帮助企业获得和保护其信息资产。ISO27001认证的价格取决于申请单位的大小和复杂性。一般来说,对于小公司或实施ISO27001信息安全管理体系的初学者而言,低认证价格可能在元之间。然而对于大中型企业需要采用此标准的情况下,应注意价格可能会上升到10000元以上。
ISO27001认证还包括相应的合规性测试(如PCI、HIPAA、SOX)、风险分析及监测、安全强化工作和特定扫描(如病毒/木马扫描)。因此,当估计ISO27001认证价格时,必须将这些服务也考虑在内。
由于不同行业之间对保密性要求不同;因此执行ISO27001所需要的工作量也将不同。通常情况下,如果一家企业需要遵循特定的补充性要求来遵循27001ISO要求时,他们也必须使用一套独立的ISMS(InformationSecurityManagementSystem)来将这些要求集成到ISMS中,这将会显著增加整体ISMS实施所需花费,否则将无法高效监督和管理ISMS.