Implementação ISO 27001

Saiba o custo de implementação da ISO 27001

Hoje em dia, passamos uma boa porcentagem do tempo conversando com organizações que processam dados, sobre assuntos além do custo de implementação da ISO 27001. Assim como também outras formas de “comprovar” (que estão lidando com os dados de seus clientes de maneira razoável e adequada).

Com a ISO 27001 sendo um tema tão importante na segurança da informação e a Smart Quality sendo uma forte defensora da ISO 27001.  Sem dúvidas o cliente em potencial perguntará: Qual o custo de implementação da ISO 27001 até obter o certificado.

O desafio de fornecer um custo aproximado para uma certificação da ISO 27001 é que há muita variabilidade potencial. Algumas delas:

No entanto, eventualmente terminamos com uma estimativa de quanto custa implementar a ISO 27001 no seu ambiente específico.

Embora gastemos muito tempo aprofundando as áreas destacadas acima, também nos baseamos amplamente nas experiências dos últimos ciclos de auditoria “3 anos”.

Desta forma conduzindo os clientes pelo processo de certificação com sucesso.

Custo de implementação ISO 27001 de uma empresa padrão

Tamanho da empresa, 72 Colaboradores.

Processa dados confidenciais sujeitos aos regulamentos de leis, LGPD ou GDPR.

Colocar seus serviços em diferentes centros de dados.

Fornece software como serviço (SaaS) integral para sua oferta de serviço.

Possui um sistema de gestão, embora previamente sujeito a revisão externa, ainda seria melhor denominado como imaturo e não totalmente documentado.

Está sofrendo pressão de clientes por certificação de terceiros, muitas vezes solicitando especificamente a certificação ISO 27001.

Precisa obter um certificado (sem interromper excessivamente seu business atual) em um período de 8 a 10 meses.
Exigir um grau justo de consultoria ISO 27001 para se preparar para a auditoria de certificação.

implementação ISO 27001

Veja quanto custa implementar a ISO 27001

Supondo que os dados acima são verdadeiros. O custo de implementação ISO 27001 poderia ficar da seguinte forma:

Pré-certificação etapa I: R$ 22.000 (por exemplo, Definição de Escopo, Avaliação de Risco, Plano de Tratamento de Risco, Avaliação de Lacuna, Plano de Remediação de Fase II)

Pré-certificação etapa II: R$ 20.000 fechamento de gaps, seleção de equipes, desenvolvimento de políticas do SGSI, Comitê de gestão de risco, resposta a incidentes, auditoria interna do SGSI, suporte de auditoria de certificação no local.

Etapa III: Avaliação e monitoramento R$ 10.000,00

Custo total de consultoria para certificação ISO 27001: $ 52.000

Assim que tiver seu certificado, você exigirá auditorias de “manutenção” nos anos 2 e 3 para manter a sua certificação. Você também precisará conduzir uma Auditoria Interna de SGSI a cada ano, que a empresa “média” geralmente faz o outsourcing destes processos.

Portanto, calcule que seus custos do ano 2 e 3 provavelmente serão os seguintes:

Auditoria interna de SGSI: R$ 5.000,00 dependendo da consultoria isto pode variar o custo de implementação de forma considerável.

Como dado variável, foram utilizados R$ 1.100,00 por homem-dia nestas estimativas, pois temos visto preços no mercado entre R$ 1.300,00 e R$ 2.000,00 para um consultor ISO 27001, é um fato.

Calcule os custos (Online)
Saiba os custos de implementação em poucos cliques!

O que pode diminuir ou aumentar o custo de implementação da ISO 27001

Quantidade de plantas

A quantidade de plantas a serem certificadas, pode aumentar o custo de implementação ISO 27001.

Embora seja a mesma empresa, aumenta a quantidade de funcionários, entram diferentes processos e faz com que a amostragem de auditoria seja maior.

Algumas plantas podem ter particularidades e documentações e procedimentos serem diferentes.

O escopo de cada planta pode ser diferente, enquanto temos uma planta que possui datacenters podemos ter uma planta a qual só tem o pessoal do administrativo introduzindo diferentes escopos e localidades remotas.

Risco do ramo de negócios

O risco do ramo de negócios também é um fator decisivo com relação a quanto custa implementar a ISO 27001.

Plantas com riscos baixos terão a quantidade de dias de auditoria comum.

Porém plantas que têm alto risco precisarão serem auditadas de forma mais rigorosa, e por isso é aumentado o número de dias de auditorias em plantas com esta característica.

Um exemplo de risco no ramo de negócios da empresa, seria uma organização do ramo químico que tenha sistemas informatizados com acessos e controles rigorosos.

Localidade

Hoje em dia isso não é mais um desafio por causa das ferramentas online. Porém se você têm a necessidade de fazer a auditoria on-site a localidade pode incluir custos de despesas e outros tipos de custos.

Deslocamento, hotel, taxi e outros são tipos de despesas decorrentes de distancias longas ao prestador de serviço de consultoria.

Número de colaboradores da empresa e quanto custa implementar na ISO 27001

Quantos mais colaboradores a sua empresa tem, aumentará a quantidades de dias para realizar a auditoria ou implementação. Pois a amostragem por processos precisa garantir a cobertura suficiente de entrevistas possíveis.

Também o número de multiplicadores de conhecimento. Isto quer dizer que você precisará levar o treinamento de interpretação dos requisitos das normas e auditoria interna para mais líderes de processos.

As despesas de auditoria

Têm um valor que empresas acostumam cobrar do qual você deve se atentar o qual são as despesas da auditoria.

Tais como despesas de veículo, alimentação, hospedagem, outros.

Acostumam ficar por conta da contratante a não ser que diga algo diferente no contrato. O que pode aumentar quanto custa implementar a norma.

Software de gestão de auditorias
Conheça o sistema que vai acelerar a implementação ISO na sua empresa

Smart Quality e a ISO 27001

Nós temos planos que podem surpreendê-lo.

Desenvolvemos um plano de consultoria inovador, o mesmo pode abater até –30% dos custos tradicionais aplicados pelos nossos concorrentes.

Entre em contato conosco para saber mais.

error: Content is protected !!
Falar com consultor
Quer tirar dúvidas?