Spesa media per la certificazione ISO 27001

Quando si decide il budget per un progetto ISO 27001, è importante tenere in considerazione la spesa per la certificazione e per l’effettiva implementazione dello Standard.

Avendo aiutato centinaia di organizzazioni ad ottenere la certificazione ISO 27001 negli ultimi 15 anni, IT Governance suggerisce di stanziare i seguenti importi per coprire le spese di audit pre-certificazione – ci saranno poi ulteriori spese di revisione per tutta la durata della certificazione, 3 anni.

La spesa effettiva dipenderà dall’organismo di certificazione scelto e dal rischio associato al sistema di gestione della sicurezza delle informazioni della tua azienda. Tuttavia, puoi usare la seguente tabella come guida.*


Parla con un esperto

Contatta il nostro team di esperti ISO 27001 per discutere delle tue esigenze particolari.


Stima della spesa per la certificazione ISO 27001

N. di persone che lavorano per l’organizzazione

N. di giorni** (durata minima dell’audit)

Spesa stimata per la certificazione

1 – 45

3 – 6

€3.196 - €6.392

46 – 125

7 – 8

€7.458 - €8.523

126 – 425

9 – 10

€9.589 - €10.654

426 – 625

11

€11.719

626 – 875

12

€12.785

876 – 1175

13

€13.850

1176 – 1550

14

€14.916

1551 – 2025

15

€15.981

*Nota: le informazioni fornite sono solo a scopo informativo e non devono essere considerate come definitive. I costi stimati si basano sulla nostra esperienza, ed i costi dell’organismo di certificazione scelto potrebbero essere diversi. La tabella qui sopra non include le spese post-audit iniziale e si basa su una valutazione positiva ottenuta nella fase 2 dell’audit.

**Secondo lo standard ISO 27006, la durata minima dell’audit può essere pari al 70% della durata raccomandata dallo standard stesso. Le nostre cifre sono arrotondate al giorno intero più vicino.

***Le tariffe giornaliere di un audit variano a seconda dell’ente di certificazione scelto. Tuttavia, la nostra stima giornaliera è di €1.065, basata su una media compresa tra €729 e €1.402.


Perché dovresti scegliere solo organismi di certificazione accreditati

È di fondamentale importanza avere la garanzia che l’organismo di certificazione scelto sia accreditato da un ente di accreditamento nazionale membro dell’International Accreditation Forum (IAF), come Accredia per l’Italia.

Il sito web dell’International Accreditation Forum elenca gli enti di accreditamento nazionali riconosciuti per paese (tra i quali figura Accredia, per l’Italia). Inoltre, sul sito web di Accredia puoi facilmente identificare se un particolare organismo di certificazione è accreditato ufficialmente. Se non riesci a trovare quello che hai scelto in questo elenco, puoi presumere che non è riconosciuto ufficialmente e che i “certificati” che rilascia non saranno riconosciuti come validi.


Il processo di certificazione

Innanzitutto, l’organismo di certificazione rivedrà la documentazione (compreso l’ambito dell’ISMS, i documenti di trattamento e valutazione del rischio, e la dichiarazione di applicabilità) e verificherà che i controlli elencati nell’Allegato A siano implementati. In seguito, verranno eseguiti audit del sito per verificare le procedure nella pratica. Se l’organismo è soddisfatto dell’implementazione, allora emetterà la certificazione.

La durata del processo di certificazione varia a seconda della dimensione e del tipo di organizzazione, ma in genere richiede qualche giorno, piuttosto che settimane.


Preparati per la certificazione

Il manuale I nove passi per il successo: Compendio per l’attuazione della norma ISO 27001:2013 ti guida lungo i nove passaggi fondamentali del progetto ISO 27001, dall’inizio fino alla certificazione finale. È la guida essenziale per chiunque affronti l’implementazione dello standard ISO 27001 per la prima volta.

Acquista ora

su