ISO27001认证是信息安全管理体系认证

关于认证费用，由于不同的地区与认证机构的不同，价格也会有一些波动。

首先这个费用有一部分是固定的，是需要交给官方认证机构的费用，而这个价格也是根据官方机构动态变动的，不是一成不变的，比如国内的一些认证公司，30人以内的认证费用在2万左右，国外的认证公司，比如SGS，30人内可能就要到3万到5万左右;

去除ISO官方认证费用，剩下的才是咨询公司的服务费用，咨询公司帮助企业达到认证审核的要求，这个费用一般是2万到10万不等，具体要根据企业的培训要求来定。

如果企业只是要求获得证书用来招投标等，那1.5W左右就能满足，有的公司会更低;如果企业目的是提升管理水平，对体系进行系统的培训，并按照标准体系来运行企业，那费用会相对比较高，3W-10W之间。

这里着重声明一下，服务费才是咨询公司或机构报价认证的核心所在，每个咨询公司的实力不同，专业程度不同，考虑到的方方面面也有很大的出入，所以价格有所不同是非常正常的事情，只要价格不是过高，或者过低，服务项目，服务标准，服务水平与服务价格能相符就是可以的。

所以总的费用一般来说都会在3W左右或以上，如果认证的体系多，费用都是可以适当便宜的，毕竟事情都是需要人力去实施。

认证审核费用决定因素：

1、受审核组织的员工数量

2、纳入审核范围的信息量

3、场所数量

4、组织与外界的关联

5、组织 IT 的复杂性

6、组织类型和业务性质等

除了费用问题，认证审核的周期通常也是企业比较关心的。一般来说，从组织启动ISMS建设项目开始到最终通过审核，最快需要三个月左右的时间。为此对于很多因为外部驱动力而决心实施ISO27001认证项目的企业来说，提早进行规划是必要的。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。