ISO 27001 資安認證顧問服務

從輔導到取得認證,一次解決您所需要的準備

取得ISO 27001資安認證提升企業競爭力

ISO 27001 是通過嚴格審查的資安國際標準,也是目前最廣泛使用且最完整的資訊安全管理系統(ISMS)標準,也能幫助企業管理和降低資訊上所面臨的各種威脅及風險,以及向合作單位、員工及股東證明符合資訊安全要求及資安管理品質,提升競爭力。

企業取得ISO27001認證,也能強化合作夥伴的信心,同時優化企業內部流程、節省營運成本,建立起內部風險控制機制並降低風險發生,更能凝聚內部的資安共識。

經由系統化的管制措施,保障企業資訊安全達到CIA核心三要素:

多元方案供企業選擇,幫助您快速通關、順利取得認證

鼎新顧問皆具備ISO 27001證照及豐富的企業輔導經驗服務過有線電視寬頻服務業者、家電製造與販售業者、家電製造電子商務平台、有線電視網路通訊業者、支付金融業者等產業客戶。多種方案及價格,依企業需求提供適合的方案及服務。同時擁有多元的資訊、資安產品可協助您導入及符合規範要求,從輔導、取得認證到資安方案導入,一站式服務解決您所需要的準備,幫企業節省人力、時間及導入成本

-ISO27001認證方案與價格-

專案價
$1?
萬元
洽詢專人再享折扣
適合企業及需求
  • 只需要ISO27001認證之程序文件
服務項目
  • 提供ISO27001:2022程序文件電子檔案
  • 不包含任何輔導與相關諮詢及後續文件修改服務
專案價
$2?
萬元
洽詢專人再享折扣
適合企業及需求
  • 規模200人以下非上市櫃公司
  • 首次取證
  • 已有認證需進行轉版
  • 原合作顧問公司不適合,想重新選商
  • 協助撰寫程序文件為主,達成快速通關
  • 想改善資安現況需專人輔導及規劃
輔導項目
  • 輔導時程:3個月左右
  • 視訊輔導為主,外部稽核顧問協助到場陪審
  • 協助文件管理及紀錄執行
驗證範圍
  • 證書別:發ISO27001:2022登錄國外證書
  • 驗證場域:單一廠址
  • 驗證範圍:核心(業務/系統)+機房 各1式
優惠價
$3?
萬元
洽詢專人再享折扣
適合企業及需求
  • 規模200人以下非上市櫃公司
  • 首次取證
  • 已有認證需進行轉版
  • 原合作顧問公司不適合,想重新選商
  • 有充裕時間準備取得認證
  • 想改善資安現況需專人輔導及規劃
輔導項目
  • 輔導時程:3~6個月
  • 到場輔導或視訊輔導
  • 協助文件管理及紀錄執行
驗證範圍
  • 證書別:發ISO27001:2022登錄國外證書
  • 驗證場域:單一廠址
  • 驗證範圍:核心(業務/系統)+機房 各1式
請洽專人服務
適合企業及需求
  • 規模大於200人或上市櫃公司
  • 想完善資安建置、符合內稽內控要求
輔導項目
  • 依據內稽內控九大循環之資安管理範疇,協助評估需改善項目,客製規劃解決方案
  • 協助企業通過金管會合規要求
※【快速取證方案】及【標準方案】,若需至宜花東及外島服務,差旅費用將另外計算。
立即諮詢服務

鼎新與市面上服務比較

顧問公司
ISO27001相關教育訓練
資安風險評估
組織現況分析
協助安全政策擬定
資產管理分類
風險管理及改善
建置資訊安全管理系統
制度落實與稽核驗證
資訊、資安產品導入
鼎新電腦
ISO27001相關教育訓練
資安風險評估
組織現況分析
協助安全政策擬定
資產管理分類
風險管理及改善
建置資訊安全管理系統
制度落實與稽核驗證
資訊、資安產品導入
資訊服務商
ISO27001相關教育訓練
資安風險評估
組織現況分析
協助安全政策擬定
資產管理分類
風險管理及改善
建置資訊安全管理系統
制度落實與稽核驗證
資訊、資安產品導入

還不確定是否要導入ISO27001認證?先來看常見Q&A

如果您的企業有下列幾項需求,可以考慮先取得認證:

  • 擁有敏感資料
  • 希望提高競爭力
  • 需要遵守資訊安全法規
  • 希望提高客戶和合作夥伴信心
  • 想承接政府招標案件
  • 成為國、內外大廠供應鏈的供應商

ISO27001認證時程約半年至一年,若有需求,建議您提前開始進行

輔導前:

  • 若有預算限制,該怎麼做。
  • 有時間壓力、如何快速取得。

輔導過程中:

  • 各部門要配合的作業流程改善事項。
  • 跨部門溝通。
  • 若有預算限制,該改善的項目有無其他因應措施。

取得認證的過程中可能產生的費用包含顧問公司的輔導費用、教育訓練費用和第三方認證機構審核費用(項目含:ISO 27001文件費用、審核費、證書費、重審費用、換證費用、其他費用),總計費用約落在80萬~100萬元之間;若因應漏洞修補需進行方案導入,可能還會有額外的費用產生。

這些費用根據不同的『認證機構』和『企業規模』及企業想納入認證的『範圍』來決定:

  • 企業規模:專案規模、企業人數。
  • 認證機構:在台灣財團法人認證基金會(TAF)網站就可以查到相關的認證機構了。
  • 範圍:如『機房、雲端、網路管理、程式開發、辦工作業』等,並根據企業想納入認證的範圍來決定。
  • 其他影響因素:您公司風險狀況(高風險產業會增加成本)。

鼎新擁有豐富的客戶輔導經驗,可以幫您解決:

  • 依企業想取得認證的時間去規劃排程,於期望時間內取得認證。
  • 依企業現況,能提供替代性解決方式,例如企業內部無機房的門禁管制系統,可改為人工管制、紀錄。
  • 各部門要配合的事項可協助列舉項目、改善的建議,協助窗口內部溝通。

我們的服務內容包含:

  • 差距分析:
    評估企業現有資訊安全管理狀況,並找出與 ISO 27001 標準的差距。
  • 導入諮詢
    協助企業建立符合 ISO 27001 標準的資訊安全管理系統。
  • 內部稽核:
    協助企業進行內部稽核,以確保資訊安全管理系統有效運作。
  • 驗證輔導:
    協助企業準備驗證,以取得 ISO 27001 認證。
  • 方案導入:
    若企業現有的資安建置需改善或強化,鼎新可依客戶需求提供最適方案和規劃。
立即諮詢服務