Kosteninschatting ISO 27001 certificering

Om te voldoen aan de ISO 27001 (en regelmatig ook gelijktijdig de NEN 7510) zal u een aantal uitgaves moeten doen. Een deel is eenmalig en een deel is structureel. Hieronder wordt een overzicht gegeven hoe AuditConnect een inschatting maakt van de benodigde dagen nodig voor een implementatietraject, op basis van de circa 50 trajecten per jaar die we begeleiden. De kosten moeten in drie delen worden gesplitst:

1. Implementatiekosten externe partij. Indien u gebruik maakt van een externe partij zal u kosten moeten begroten voor de begeleiding. AuditConnect hanteert hier de volgende methode voor en hanteert een fixed price met een scherp opvraagbaar dagtarief exclusief btw:

2. Wij geven u een garantie dat de certificering probleemloos wordt doorlopen voor het deel dat betrekking heeft op onze werkzaamheden. Dat betekent dat we stage 1 van de certificering zonder grote problemen zullen doorlopen bij uw organisatie.

3. Interne kosten. U moet rekening houden dat afhankelijk van de grootte van uw organisatie het noodzakelijk is interne capaciteit beschikbaar te stellen. Tijdens de implementatie van circa 4 maanden zal de inzet circa 1 tot 2 dagen in de week zijn. Na de implementatie moet het ISMS worden onderhouden en de benodigde tijd hiervoor zal circa 4 uur tot 2 dagen per week zijn. De meeste tijd zal komen te liggen bij de security officer.

4. Kosten voor de certificeringsinstelling. Uiteindelijk wilt u gecertificeerd worden. Op basis van de ISO 17021 en ISO 27006 bepaalt de certificerende instelling (CI) welke tijd benodigd is. Grofweg komt dat neer op de volgende indeling voor de initiële audit:

De CI moet op basis van een intake vaststellen welke risico’s en zijn en bepalen of sprake is van verzwarende of verzachtende omstandigheden. Hierdoor kan hij de audittijd met maximaal 30% reduceren. De kosten worden vervolgens bepaald door het dagtarief, reiskosten, certificatiekosten en managementkosten. Het is altijd verstandig om bij een vergelijking deze kosten naast elkaar te zetten.

De kosten voor de jaren erop zijn ook vastgelegd in de ISO 17021 en ISO 27006. De tijdsinvestering van jaar 1 (initiële audit) wordt als basis gebruikt. Voor jaar 2 en 3 (controle audit) wordt 1/3 van de tijd gepland en voor jaar 4 (heraudit) wordt 2/3 van de tijd gepland. Daarna is weer sprake van twee controle audits en een heraudit. De initiële audit wordt maar 1 maal uitgevoerd. Indien uw organisatie groter wordt of sprake is van meer risico’s kan dat wel leiden tot een hogere audittijd. Dat kan uiteraard ook visa versa.

Bekijk hier onze ISO 27001 referenties.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect