ISO27001 사후심사 문의

ISO27001 최초 심사 때 컨설팅을 받았었는데요,

컨설팅 받는게 무조건 편하긴 할텐데,,, 비용적인 문제때문에 고민중입니다.

사후심사때도 또다시 받아야할지 경험 있으신 분들 공유 부탁드립니다~

태그가 없습니다.

7개의 답변이 있습니다.

0 추천 | 약 한 달 전

컨설팅 받는 것이 가장 편리하고 좋지만, 비용이 가장 큰 문제 입니다.

타 인증도 동일하다고 보시면 됩니다.

다만, 초기 인증 받으신 경험이 있으시면, 당시 참여했던 인력들 중심으로 컨설팅 없이 진행가능 할지 논의해 보는 것도 방법이라고 생각됩니다.

그리고, 초기비용 보다는 갱신비용이 저렴하기 때문에 비용에 대해선 크게 부담 갖지 않으셔도 될듯 합니다.

자세한 내용은 아래 내용 참고하시기 바랍니다. 


초기 ISO 27001 인증을 획득하기 위한 심사 비용은 다음과 같은 요소에 의해 결정

1. 조직의 규모 및 복잡성

2. 준비 상태

3. 인증 기관 선택

** 여러 인증 기관이 있으며, 각 기관마다 비용 구조가 다를 수 있습니다. 신뢰할 수 있는 여러 기관으로부터 견적을 비교하는 것이 중요합니다.


대략적인 비용

1. 소규모 기업 (직원 수 10~50명): 약 200만 원 ~ 500만 원

2. 중견 기업 (직원 수 50~200명): 약 500만 원 ~ 1,500만 원

3. 대기업 (직원 수 200명 이상): 1,500만 원 이상


인증 갱신 비용

ISO 27001 인증은 일반적으로 3년마다 재인증을 받아야 하며, 매년 정기적인 감시 심사 필요

1. 감시 심사 비용 (매년): 약 100만 원 ~ 500만 원

2. 재인증 심사 비용 (3년마다): 초기 인증 비용의 약 50~80% 수준


추가 비용 요소

1. 교육 및 컨설팅이 필요할 경우 추가 비용이 발생할 수 있습니다.

2. 내부 리소스, 인건비 등 간접 비용도 고려해야 합니다.


비용 절감 방안

1. 사전에 충분한 내부 준비를 통해 외부 컨설팅 의존도를 낮추면 비용을 절감할 수 있습니다.

2. 여러 인증 기관으로부터 견적을 받아 비교함으로써 경쟁력 있는 가격을 선택할 수 있습니다.

3. 직원들에게 ISO 27001 관련 교육을 제공하여 외부 컨설팅 비용을 줄일 수 있습니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

사후심사도 무시하시면 안됩니다.. 

처음에 심사 받고 나서 잘 이행하고 있는지를 검토 하는 것이기 때문에..

한번 컨설팅받고 진행하셨으면.. 잘하셔야죠.. 나중에 또 취소되고 하려면 돈이 듭니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

최초나 사후나 비용에서 차이가 좀 있지 절차는 거의같다고 보시면 됩니다. 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

자신이 있으시면 사후심사는 직접 하셔되 되겠지만,

잘 모르는 것을 정확히 해 내는게 쉽지 않죠...

그렇게 했다가 잘못되면 그 책임은 누가 질까요? 그걸 정확히 해야 될꺼 같아요...

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

회사에서 비용을 집행 받을수 있으면 컨설팅을 받는것이 좋을듯합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

사후심사 때는 굳이 필요하진 않더군요.

다만, 사후심사때는 최초 심사때와 절차하는 비슷하지만 

최초 심사때는 그냥 넘어갔던 부분을 더 꼼꼼하게 볼 순 있어요...

어째든 심사원은 경부적합이든 중부적합이든 몇개의 건수는 만들어야 하니

더 빠고 들수도 있는거죠 ㅎㅎ

심사 대상 부분 사전준비 잘 준비하시면 되지 않을까 생각합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

사후 심사는 최초 심사 이후 시스템을 잘 유지하고 있는지를 확인하는 심사라 할 수 있죠.

아래 링크 자료 참고하면 도움이 될 것 같네요.

https://konews.tistory.com/547

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 하루 전
  • 5일 전
  • 댓글 : 하루 전
  • 10일 전
  • 댓글 : 6일 전
  • 18일 전
  • 댓글 : 7일 전
  • 20일 전
  • 댓글 : 19일 전
  • 22일 전
  • 댓글 : 6일 전