«ЕЙ-БІ-СІ ГРУП» ТОВ
“A-B-C GROUP” LLS
- +38 (050) 550-65-83
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 44 - 84, 04114
- office@abcgroup.com.ua
| Кількість працівників | Загальна кількість днів аудиту | Орієнтовна вартість органу сертифікації | |
| 1 -10 | 5 | 5000 доларів США | |
| 11 – 15 | 6 | 6000 доларів США | |
| 16 – 25 | 7 | 7000 доларів США | |
| 26 – 45 | 8,5 | 9000 доларів США | |
| 46 – 65 | 10 | 10 000 доларів США | |
| 66 – 85 | 11 | 11 000 доларів США | |
| 86 – 125 | 12 | 12 000 доларів США | |
| 126 – 175 | 13 | 13 000 доларів США | |
| 176 – 275 | 14 | 14 000 доларів США | |
| 276 – 425 | 15 | 15 000 доларів США | |
| 426 – 625 | 16,5 | 17 000 доларів США | |
| 626 – 875 | 17,5 | 18 000 доларів США | |
| 876 – 1175 | 18,5 | 19 000 доларів США | |
| 1176 – 1550 | 19,5 | 20 000 доларів США | |
| 1551 – 2025 | 21 | 21 000 доларів США | |
| 2026 – 2675 | 22 | 22 000 доларів США | |
| 2676 -3450 | 23 | 23 000 доларів США | |
| 3451 – 4350 | 24 | 24 000 доларів США | |
| 4351 – 5450 | 25 | 25 000 доларів США | |
| 5451 – 6800 | 26 | 26 000 доларів США | |
| 6801 – 8500 | 27 | 27 000 доларів США | |
| 8501 – 10700 | 28 | 28 000 доларів США | |
| Зроби це сам | Консультант | Співробітник | Підрядник |
| приблизно $500 | Від 5 до 15 тисяч доларів США | мінімум $40 тис. на рік | Від 39 до 160 тисяч доларів США |
| Тривалість від 30 до 90 днів | Тривалість від 5 до 15 днів | Тривалість від 6 до 12 місяців | Тривалість від 3 до 12 місяців |
| Поставляється з усіма шаблонами, політиками, посібниками | Поставляється з усіма шаблонами, політиками, посібниками | Необхідно написати всі правила | Напише всі поліси |
| Послужний список доставки та сертифікації | Послужний список доставки та сертифікації |
Вартість сертифікації ISO 27001 пояснюється просто
Що таке вартість сертифікації ISO 27001?
Вартість сертифікації ISO 27001 – це вартість проходження аудиту сертифікації ISO 27001 незалежною третьою стороною. Витрати залежать від низки факторів. Типовий діапазон витрат на сертифікацію ISO 27001 становить від 8 000 до 20 000 доларів США.
Зміни в ISO 27001 у 2025 році
Витрати на оновлення стандарту ISO 27001 у 2025 році базуються на середніх денних ставках, а типові галузеві ставки за день у 2025 році становлять 1250 долларів на день. Збільшення витрат на 20% порівняно з показниками 2024 року.
Фактори, що впливають на вартість сертифікації ISO 27001
Вартість сертифікації ISO 27001 може змінюватися залежно від ряду факторів. Наслідки таких помилок означають, що витрати можуть швидко та різко зрости.
Є кілька факторів, які впливають на вартість сертифікації ISO 27001. Ось найпоширеніші:
- Розмір вашої організації: чим більша ваша організація, тим більше стягуватиме з вас орган сертифікації. Це просто так. Це поза межами вашого контролю, але будьте до цього готові.
- Обсяг вашої сертифікації ISO 27001: вам слід витратити час на визначення сфери сертифікації, включаючи те, що входить до сфери дії, а що виходить за її межі. Чим більше це в межах, тим більше роботи вам потрібно зробити і тим більше вам потрібно перевірити.
- Кількість розташувань, які входять до сфери: коли ви визначили область , визначте, скільки розташувань включено. Якщо це ваші фізичні місцезнаходження, аудитор повинен відвідати їх. Це призведе до витрат. Більше сайтів, більше відвідувань, більше витрат.
- Орган сертифікації, який ви обираєте: не всі органи сертифікації однакові в тому, що вони стягують. Як правило, чим більший орган сертифікації, тим більше він стягуватиме. Дивіться більше в списку найкращих сертифікаційних компаній ISO 27001.
Калькулятор вартості сертифікації ISO 27001
ISO/IEC 27006-1:2024 Інформаційна безпека, кібербезпека та захист конфіденційності — Вимоги до органів, що здійснюють аудит та сертифікацію систем управління інформаційною безпекою — встановлює підхід до аудиту та рекомендовані дні аудиту на основі кількості працівників.
Кількість днів аудиту зазвичай залежить від кількості працівників. Органам сертифікації надається орієнтир щодо кількості днів аудиту. Це число буде незмінним незалежно від того, який орган сертифікації ви виберете.
У таблиці нижче наведено рекомендовану тривалість аудиту СУІБ на основі розміру організації та середньої денної ставки 1250 доларів США (фунт до доллару 1,23) для спрощення та оновлено, щоб відобразити витрати на 2025 рік. Див таблицю.
Витрати на сертифікацію ISO 27001
Давайте розглянемо типові витрати на сертифікацію ISO 27001 для кожної країни.
Вартість сертифікації ISO 27001 Великобританія
Типова вартість сертифікації ISO 27001 у Великобританії становить 8000 (коефіцієнт 1,23, 9850 $) доларів США. Це медіана витрат малого бізнесу. Вартість сертифікації ISO 27001 у Великій Британії зазвичай дешевша, ніж міжнародні аналоги.
Вартість сертифікації ISO 27001 Австралія
Типова вартість австралійської сертифікації ISO 27001 становить 15 000 (коефіцієнт 0,63, 9500 $) австралійських доларів (0,63 доллар США). Це медіана витрат малого бізнесу.
Вартість сертифікації ISO 27001 США
Типова вартість сертифікації США ISO 27001 становить 12 000 доларів США. Це середнє значення витрат малого бізнесу.
Розподіл витрат за ISO 27001
Існує чотири категорії витрат на сертифікацію ISO 27001. Це:
- Вартість впровадження ISO 27001 і створення вашої системи управління інформаційною безпекою
- Вартість фактичної сертифікації ISO 27001 та складання іспиту
- Вартість експлуатації системи управління інформаційною безпекою ISO 27001
- Поточна річна вартість зовнішнього сертифікаційного аудиту
Витрати на реалізацію
Впровадження документів, шаблонів, політик і процесів системи управління та пов’язаних засобів контролю займе час і гроші. Деякі витрати відомі та явні. Деякі з витрат є прихованими та неявними.
Або ви збираєтеся заплатити своїм часом, щоб зробити це самостійно, або грошима, щоб хтось зробив це за вас.
Витрати на впровадження ISO 27001 коливаються від кількох сотень доларів США на придбання набору інструментів ISO 27001 із покроковими посібниками до 10 тисяч доларів США/$10 тисяч на отримання зовнішньої допомоги. Найдорожчим варіантом є онлайн-платформа ISMS, вартість якої становить від 10 000 до 100 000 доларів США на рік.
Витрати на впровадження ISO 27001 значно відрізнятимуться залежно від того, використовуєте ви інструментарій ISO 27001 , наймаєте когось на повний робочий день, підрядника чи залучаєте консультанта .
Порівняння варіантів і вартості впровадження ISO 27001
Розглядаючи підходи, як зробити це самостійно, залучити підрядника або залучити ЕЙ-БІ-СІ ГРУП, дозвольте нам порівняти типові очікувані витрати поруч.
Витрати на наглядовий аудит
Наглядові аудити ISO 27001 — це щорічні аудити, які проводяться для підтримання вашої сертифікації ISO 27001. Щороку до повторного сертифікаційного аудиту орган сертифікації повертатиметься та проводитиме міні-аудит, щоб переконатися, що система управління все ще працює.
Вартість наглядового аудиту ISO 27001 становить приблизно 1/3 вартості вашого сертифікаційного аудиту.
Витрати на повторний сертифікаційний аудит
Ви проходите повний ресертифікаційний аудит кожні 3 роки. Це точно так само, як аудит ISO 27001. Вартість аудиту повторної сертифікації ISO 27001 точно така ж, як і аудиту сертифікації ISO 27001. Ви можете розраховувати на те, що заплатите більше через вплив інфляції, але вартість і процес точно такі ж.
- Вартість 1 року від 6 000 до 12 000 доларів США
- Рік 2 і рік 3 коштує від 2000 до 5000 доларів США
- Потім ви знову починаєте процес і повертаєтесь до 1 року.
Про поточні витрати
Вам буде пробачено, якщо ви подумаєте, що витрати на ISO 27001 закінчуються після сертифікації. На жаль, це не так. ISO 27001 — це система управління, яка базується на постійній роботі та постійному вдосконаленні. У результаті цього є кілька поточних витрат, які вам слід враховувати. Вони включають:
- Вартість ресурсу
Є багато факторів, які слід враховувати, але коротко кажучи, якщо ви наймете когось на повний робочий день, розраховуйте платити від 40 000 до 60 000 доларів США на рік. Якщо ви передаєте його аутсорсингу, розраховуйте платити від 12 000 до 36 000 доларів США на рік. Якщо ви залучаєте для цього наявного співробітника, розраховуйте заплатити за його навчання приблизно від 2000 до 5000 доларів США на рік.
- Щорічні витрати на ресертифікаційний аудит
Щоб підтримувати сертифікацію, орган сертифікації буде перевіряти вас щороку. Насправді це цикл аудитів протягом 3 років, але будьте готові до того, що витрати на аудит протягом наступних 2 років становитимуть приблизно 33% ваших витрат за перший рік. Потім на 3-й рік ви робите все знову з нуля з повним аудитом і за повну вартість аудиту.
- Річні експлуатаційні витрати
Необхідно працювати з СУІБ та пов’язаними засобами керування. Це буде коштувати. Вартість полягатиме або в наймі нових ресурсів, або в часі людей, які будуть відволікатися від повсякденної роботи для виконання обов’язкових завдань.
Найбільшими операційними витратами з точки зору стандарту будуть витрати на внутрішній аудит. Я звертаю це питання на особливу увагу, оскільки це єдина сфера, у якій вам, ймовірно, знадобляться спеціалізовані ресурси, які не залежать від сфер, що перевіряються. Орган сертифікації перевіряє не тільки вас, але й очікується, що ви будете перевіряти себе на постійній основі. Ви можете дізнатися більше про розділ 9.2 внутрішнього аудиту ISO 27001, щоб більше зрозуміти вимоги, і прочитати наш посібник про те, як проводити внутрішній аудит, щоб дізнатися, що це стосується та як ви можете зробити це самостійно.
Помилки людей
- Не знати, що вам потрібно : помилка номер 1, яку роблять більшість людей, полягає в тому, що вони не знають, що їм потрібно та які у них є варіанти. Їх захоплює модний маркетинг. Вони вірять рекламі, що це важко, хоча насправді це не так. Вони погоджуються на високі ціни, які беззаперечно обмежуються.
- Не ходити по «магазинах» : помилка номер 2, яку робить більшість людей, – це не ходити по «магазинах». Хоча ви можете повірити ажіотажу, що вони в цьому не заради прибутку, це так. Насправді витрати дуже різняться. Проведіть дослідження. Отримайте принаймні 3 пропозиції. Виберіть орган сертифікації ISO 27001, який відповідає вашим фінансовим вимогам, цінностям і потребам.
FAQ
Що таке сертифікація ISO 27001?
Сертифікація ISO 27001 — це процес отримання незалежної перевірки того, що ви відповідаєте вимогам стандарту. Результатом процесу сертифікації ISO 27001 є сертифікат ISO 27001, яким ви можете поділитися з потенційними клієнтами та клієнтами.
Що таке процес сертифікації ISO 27001?
Коли ви впровадите стандарт, матимете докази того, що ви його використовуєте та завершите внутрішній аудит, ви подасте заявку на сертифікацію ISO 27001. Процес сертифікації ISO 27001 складається з 2 етапів.
Етап 1 передусім розглядатиме вашу документацію та систему керування. Результатом першої стадії є рекомендація перейти до стадії 2.
Етап 2 розглядатиме докази роботи елементів керування. Аудитор перевірить ваші документи та спостерігатиме за процесами в дії.
Чи різні органи сертифікації ISO 27001 стягують різні суми?
так Вам скажуть, що вони не працюють на поденних, але працюють. У результаті кількість днів аудиту буде досить узгодженою між органами сертифікації, але ставка, яку вони стягуватимуть, буде різною. Продукт наприкінці, сертифікація ISO 27001, точно такий же. Насправді вони часто доручають сам сертифікаційний аудит невеликій групі незалежних аудиторів-підрядників. Це означає, що незалежно від того, кому ви платите, ви можете опинитися з тим самим аудитором і отримати той самий продукт і ті самі результати. Отримайте принаймні 3 пропозиції та розважайтеся. Незважаючи на те, що стандарт є стандартом, сума, яку ви зазначаєте або стягуєте, буде різною залежно від органу сертифікації ISO 27001, який ви виберете.
Чому різні органи сертифікації ISO 27001 стягують різні суми?
Різні органи сертифікації ISO 27001 стягують різні суми, оскільки вони мають різні витрати для обліку. Сума, яку вони платять своїм співробітникам або консультантам, сума, яку вони стягують за свої процеси, додаткові послуги, які вони надають, витрати на маркетинг – усе це сприяє тому, що органи сертифікації стягують різні суми.
Чи органи сертифікації ISO 27001 використовують тих самих аудиторів, але стягують різні суми?
Так, іноді. Галузь покладається на групу позаштатних консультантів для проведення аудиту ISO 27001, які працюють одночасно для кількох органів сертифікації ISO 27001. Іноді сертифікація матиме постійний персонал, який займає повний робочий день, як правило, для того, щоб зменшити витрати. Ви повинні запитати, коли ви співпрацюєте з органом сертифікації ISO 27001, яку модель персоналу вони використовують.
Скільки коштують онлайн-платформи ISO 27001?
У середньому вартість онлайн-тестування ISO 27001 ISMS становить від £10 000 до £100 000 на рік. Розраховуйте сплатити комісію за встановлення та плату за поточне обслуговування. Вони дорогі та мають багато прихованих комісій.
Яка плата за день консультанта ISO 27001?
Вартість дня консультанта ISO 27001 коливатиметься від 400 до 1500 доларів США на день залежно від досвіду.
Скільки коштує консультант ISO 27001?
Консультант з ISO 27001 стягуватиме від 12 000 до 60 000 доларів США на рік залежно від того, що вони для вас роблять.
Що таке погодинна ставка консультантів ISO 27001?
Погодинна ставка консультантів ISO 27001 коливатиметься від $50 до $250 на годину залежно від досвіду.
Яка вартість стандарту ISO 27001?
Фактичний стандарт ISO 27001 коштує близько $300. Купуйте навколо. Крім того, він складається лише з 14 сторінок.
Чи можу я отримати сертифікат ISO 27001 безкоштовно?
Ні
Чи можна завантажити ISO 27001 безкоштовно?
Ні
Де я можу отримати безкоштовні шаблони ISO 27001?
Немає безкоштовних шаблонів ISO 27001, які були б корисними. Google — ваш друг, але будьте обережні з «продавцями».
Ми невелика компанія, чому ISO 27001 коштує так дорого?
Частково тому, що стандарт ISO 27001 розроблено таким чином, що він виключає малий бізнес за вартістю. «Офіційна» структура органів сертифікації є бюрократичною і не враховує розмір вашої організації. Вони працюють у дні аудиту, а не в розмір компанії. Це не на вашу користь, але, як то кажуть, воно є.
Як слід запровадити ISO 27001?
Це звучить просто, але зробіть те, що вам насправді потрібно.
По суті, це буде залежати від ваших витрат і вашого часу.
Чи можу я отримати сертифікат ISO 27001 без консультанта?
Так, ви можете отримати сертифікат ISO 27001 без консультанта. ЕЙ-БІ-СІ ГРУП надає набір інструментів ISO 27001, який дозволяє зробити це самостійно. Він містить усі необхідні шаблони та простий у дотриманні покроковий посібник із впровадження.
Чи є сертифікація ISO 27001 одноразовою вартістю?
Ні. ISO 27001 пов’язаний з багатьма витратами, включаючи щорічні витрати на аудит і витрати на повторну сертифікацію.
Скільки часу триває сертифікація ISO 27001?
Це залежить від того, як ви це зробите, але зазвичай це займає 3-12 місяців.
Як я можу зменшити вартість сертифікації ISO 27001?
Чим більше ви можете зробити самі, тим менше це вам коштуватиме.
Що станеться після того, як я отримаю сертифікат ISO 27001?
ISO 27001 — це система управління, якою ви продовжуватимете працювати, і щороку перевірятиметься, щоб переконатися, що ви все ще її дотримуєтеся.
Чи можете ви самостійно сертифікувати ISO 27001?
Сертифікація згідно ISO 27001 має проводитися незалежною третьою стороною.
Чи можна не пройти сертифікацію ISO 27001?
Так, ви можете не пройти сертифікаційний аудит ISO 27001, якщо не дотримуєтеся стандарту ISO 27001 і не відповідаєте його вимогам.
Я, містер ISO 27001 Станіслав Бичков