IT企业办理ISO27001信息安全认证的费用是多少？

  ISO27001全称信息安全管理体系认证，是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面，已经成为全世界应用最广泛的典型管理标准之一。

  ISO27001认证是由认证机构依据特定的审核规则，按照规定的程序和方法，对受审核方，也就是我们的企业实施审核。是一种通过权威的第三方审核之后提供的证明。

  在审核过程中，认证机构会依据ISO27001的各项条款和要求，对企业内部的相关特定事项，比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等，进行符合性检查。总结起来，这是对企业的信息安全管理体系是否符合ISO27001要求的认证。

  如果受审的企业实施了信息安全管理体系，并符合ISO27001标准的要求，那么通过认证的企业将会被注册登记。其注册信息可以在国家认证认可信息公共服务平台进行统一查询。

  ISO27001是根据体系覆盖人数来收取审核费用的，这里的覆盖人数和企业总人数是两个不同的概念，体系覆盖人数是可以小于企业总人数的，人数越多，收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~

  除了人数以外，影响费用的因素还有以下几个方面：

  一、如果企业的审核现场分散在不同的地点，那么地点越多，费用越高;

  二、不同行业的业务风险状况不同，费用也会有所差距;

  三、扩大认证范围的时候，对于要求单独进行审核的范围，审核费用按照实际核定的人数和时间进行费用加收;对于要求在年审时进行的审核范围，扩大的部分可以按照标准的20%-50%收取，原先的年审费用是不变的;

  四、由于受审企业的原因，需要增加年审时间的费用也会增加;

  五、审核员在进行审核时所发生的食宿、交通、差旅费用也是由企业实报实销的;

  六、证书的副本也是需要另外收取证书费用的;

  七、如果企业为了提高通过率，降低风险，需要寻找咨询公司进行辅导，那么还需要支付一定的咨询费用。