ISO27001认证有利于各行各业,常见的有服务、银行、IT、网络、交通等等。ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人,26-45人,46-65人,66-85人等规模来区分。不同的企业情况,覆盖人数不同,具体收费是不同的。
ISO体系认证系列费用一般包含固定费用和**费用。固定费用是要交给官方认证机构的费用,一般不大会变化,除非遇到一些特殊情况。
1.官方申请的固定费用:
申请费:1000元;
审定与注册费(含证书费):2000元;
审核费:按实际所需人·日收取,每审核人/日收费标准为6000元。
2.证书年审费用:
年金(含标志使用费):2000元,每年度交纳一次;
监督审核费:按实际所需人·日收取,每审核人/日收费标准为6000元。
3.证书三年有效期满,申请再认证费用:
审定与注册费(含证书费):2000元;
年金:2000元;
审核费:按实际所需人·日收取,每审核人/日收费标准为6000元。
在市面上ISO27001信息安全管理体系认证整体费用大约在2万-2.5万之间,具体价格要根据企业的自身条件要求进行计算。
当然,有些企业为了打入国际市场,融入到国际化浪潮中,需要运营ISO27001体系认证来提升自身管理水平以及公司信息业务的安全管理,需要对自身企业进行系统性的**,严格按照体系标准来管理公司,这种就需要专业的信息审核人员对其进行系统性的规划及**,费用相对来说会比较高,一般在5-10w左右,更大的企业组织更贵。
1.审核现场分散在不同地点,地点越多费用越高;
2.不同行业、业务的风险状况不同,费用有所差距;
3.扩大认证范围时,对要求单独进行审核的,扩大认证范围部分的审核费按照实际核定的人数和时间进行费用加收;对要求在年度监督审核时进行的,扩大的部分可比照标准的20~50%收取,原监督审核费仍按合同执行;
4.由于受审核方原因,需要增加审核时间,费用由受审核方支付;
5.审核员在进行审核时发生的食、宿、交通费用按实际支出由申请认证方支付;
6.需证书副本,需另收取证书费用。