Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Spesa media per la certificazione ISO 27001

Quando si decide il budget per un progetto ISO 27001, è importante tenere in considerazione la spesa per la certificazione e per l’effettiva implementazione dello Standard.

Avendo aiutato centinaia di organizzazioni ad ottenere la certificazione ISO 27001 negli ultimi 15 anni, IT Governance suggerisce di stanziare i seguenti importi per coprire le spese di audit pre-certificazione – ci saranno poi ulteriori spese di revisione per tutta la durata della certificazione, 3 anni.

La spesa effettiva dipenderà dall’organismo di certificazione scelto e dal rischio associato al sistema di gestione della sicurezza delle informazioni della tua azienda. Tuttavia, puoi usare la seguente tabella come guida.*


Stima della spesa per la certificazione ISO 27001

N. di persone che lavorano per l’organizzazione

N. di giorni** (durata minima dell’audit)

Spesa stimata per la certificazione

1 – 45

3 – 6

€3.196 - €6.392

46 – 125

7 – 8

€7.458 - €8.523

126 – 425

9 – 10

€9.589 - €10.654

426 – 625

11

€11.719

626 – 875

12

€12.785

876 – 1175

13

€13.850

1176 – 1550

14

€14.916

1551 – 2025

15

€15.981

*Nota: le informazioni fornite sono solo a scopo informativo e non devono essere considerate come definitive. I costi stimati si basano sulla nostra esperienza, ed i costi dell’organismo di certificazione scelto potrebbero essere diversi. La tabella qui sopra non include le spese post-audit iniziale e si basa su una valutazione positiva ottenuta nella fase 2 dell’audit.

**Secondo lo standard ISO 27006, la durata minima dell’audit può essere pari al 70% della durata raccomandata dallo standard stesso. Le nostre cifre sono arrotondate al giorno intero più vicino.

***Le tariffe giornaliere di un audit variano a seconda dell’ente di certificazione scelto. Tuttavia, la nostra stima giornaliera è di €1.065, basata su una media compresa tra €729 e €1.402.


Perché dovresti scegliere solo organismi di certificazione accreditati

È di fondamentale importanza avere la garanzia che l’organismo di certificazione scelto sia accreditato da un ente di accreditamento nazionale membro dell’International Accreditation Forum (IAF), come Accredia per l’Italia.

Il sito web dell’International Accreditation Forum elenca gli enti di accreditamento nazionali riconosciuti per paese (tra i quali figura Accredia, per l’Italia). Inoltre, sul sito web di Accredia puoi facilmente identificare se un particolare organismo di certificazione è accreditato ufficialmente. Se non riesci a trovare quello che hai scelto in questo elenco, puoi presumere che non è riconosciuto ufficialmente e che i “certificati” che rilascia non saranno riconosciuti come validi.


Il processo di certificazione

Innanzitutto, l’organismo di certificazione rivedrà la documentazione (compreso l’ambito dell’ISMS, i documenti di trattamento e valutazione del rischio, e la dichiarazione di applicabilità) e verificherà che i controlli elencati nell’Allegato A siano implementati. In seguito, verranno eseguiti audit del sito per verificare le procedure nella pratica. Se l’organismo è soddisfatto dell’implementazione, allora emetterà la certificazione.

La durata del processo di certificazione varia a seconda della dimensione e del tipo di organizzazione, ma in genere richiede qualche giorno, piuttosto che settimane.


Preparati per la certificazione

IT Governance offre la più vasta gamma disponibile sul mercato di soluzioni convenienti, pronte all’uso e facili da implementare per preparare la tua azienda alla certificazione ISO 27001.

Risorse ISO 27001

 

Parla con un esperto

Contatta il nostro team di esperti ISO 27001 per discutere delle tue esigenze particolari.