ISO 27001 資安認證顧問服務
從輔導到取得認證,一次解決您所需要的準備
取得ISO 27001資安認證提升企業競爭力
ISO 27001 是通過嚴格審查的資安國際標準,也是目前最廣泛使用且最完整的資訊安全管理系統(ISMS)標準,也能幫助企業管理和降低資訊上所面臨的各種威脅及風險,以及向合作單位、員工及股東證明符合資訊安全要求及資安管理品質,提升競爭力。
企業取得ISO27001認證,也能強化合作夥伴的信心,同時優化企業內部流程、節省營運成本,建立起內部風險控制機制並降低風險發生,更能凝聚內部的資安共識。
經由系統化的管制措施,保障企業資訊安全達到CIA核心三要素:
![](https://techops.digiwin.com/wp-content/uploads/2023/11/機密性Confidentiality-3.jpg)
![](https://techops.digiwin.com/wp-content/uploads/2023/11/完整性Integrity-3.jpg)
![](https://techops.digiwin.com/wp-content/uploads/2023/11/可用性Availability-3.jpg)
多元方案供企業選擇,幫助您快速通關、順利取得認證
鼎新顧問皆具備ISO 27001證照及豐富的企業輔導經驗,服務過有線電視寬頻服務業者、家電製造與販售業者、家電製造電子商務平台、有線電視網路通訊業者、支付金融業者等產業客戶。多種方案及價格,依企業需求提供適合的方案及服務。同時擁有多元的資訊、資安產品可協助您導入及符合規範要求,從輔導、取得認證到資安方案導入,一站式服務解決您所需要的準備,幫企業節省人力、時間及導入成本。
-ISO27001認證方案與價格-
專案價
$1?
萬元
![](https://techops.digiwin.com/wp-content/uploads/2024/07/Icon_降低成本箭頭.png)
![](https://techops.digiwin.com/wp-content/uploads/2024/07/線條_紅色.png)
- 只需要ISO27001認證之程序文件
- 提供ISO27001:2022程序文件電子檔案
- 不包含任何輔導與相關諮詢及後續文件修改服務
專案價
$2?
萬元
![](https://techops.digiwin.com/wp-content/uploads/2024/07/Icon_降低成本箭頭.png)
![](https://techops.digiwin.com/wp-content/uploads/2024/07/線條_紫色.png)
- 規模200人以下非上市櫃公司
- 首次取證
- 已有認證需進行轉版
- 原合作顧問公司不適合,想重新選商
- 協助撰寫程序文件為主,達成快速通關
- 想改善資安現況需專人輔導及規劃
- 輔導時程:3個月左右
- 視訊輔導為主,外部稽核顧問協助到場陪審
- 協助文件管理及紀錄執行
- 證書別:發ISO27001:2022登錄國外證書
- 驗證場域:單一廠址
- 驗證範圍:核心(業務/系統)+機房 各1式
優惠價
$3?
萬元
![](https://techops.digiwin.com/wp-content/uploads/2024/07/Icon_降低成本箭頭.png)
![](https://techops.digiwin.com/wp-content/uploads/2024/07/線條_藍色.png)
- 規模200人以下非上市櫃公司
- 首次取證
- 已有認證需進行轉版
- 原合作顧問公司不適合,想重新選商
- 有充裕時間準備取得認證
- 想改善資安現況需專人輔導及規劃
- 輔導時程:3~6個月
- 到場輔導或視訊輔導
- 協助文件管理及紀錄執行
- 證書別:發ISO27001:2022登錄國外證書
- 驗證場域:單一廠址
- 驗證範圍:核心(業務/系統)+機房 各1式
請洽專人服務
![](https://techops.digiwin.com/wp-content/uploads/2024/07/線條_綠色.png)
- 規模大於200人或上市櫃公司
- 想完善資安建置、符合內稽內控要求
- 依據內稽內控九大循環之資安管理範疇,協助評估需改善項目,客製規劃解決方案
- 協助企業通過金管會合規要求
※【快速取證方案】及【標準方案】,若需至宜花東及外島服務,差旅費用將另外計算。
還不確定是否要導入ISO27001認證?先來看常見Q&A
如果您的企業有下列幾項需求,可以考慮先取得認證:
- 擁有敏感資料
- 希望提高競爭力
- 需要遵守資訊安全法規
- 希望提高客戶和合作夥伴信心
- 想承接政府招標案件
- 成為國、內外大廠供應鏈的供應商
ISO27001認證時程約半年至一年,若有需求,建議您提前開始進行
輔導前:
- 若有預算限制,該怎麼做。
- 有時間壓力、如何快速取得。
輔導過程中:
- 各部門要配合的作業流程改善事項。
- 跨部門溝通。
- 若有預算限制,該改善的項目有無其他因應措施。
取得認證的過程中可能產生的費用包含顧問公司的輔導費用、教育訓練費用和第三方認證機構審核費用(項目含:ISO 27001文件費用、審核費、證書費、重審費用、換證費用、其他費用),總計費用約落在80萬~100萬元之間;若因應漏洞修補需進行方案導入,可能還會有額外的費用產生。
這些費用根據不同的『認證機構』和『企業規模』及企業想納入認證的『範圍』來決定:
- 企業規模:專案規模、企業人數。
- 認證機構:在台灣財團法人認證基金會(TAF)網站就可以查到相關的認證機構了。
- 範圍:如『機房、雲端、網路管理、程式開發、辦工作業』等,並根據企業想納入認證的範圍來決定。
- 其他影響因素:您公司風險狀況(高風險產業會增加成本)。
鼎新擁有豐富的客戶輔導經驗,可以幫您解決:
- 依企業想取得認證的時間去規劃排程,於期望時間內取得認證。
- 依企業現況,能提供替代性解決方式,例如企業內部無機房的門禁管制系統,可改為人工管制、紀錄。
- 各部門要配合的事項可協助列舉項目、改善的建議,協助窗口內部溝通。
我們的服務內容包含:
- 差距分析:
評估企業現有資訊安全管理狀況,並找出與 ISO 27001 標準的差距。 - 導入諮詢:
協助企業建立符合 ISO 27001 標準的資訊安全管理系統。 - 內部稽核:
協助企業進行內部稽核,以確保資訊安全管理系統有效運作。 - 驗證輔導:
協助企業準備驗證,以取得 ISO 27001 認證。 - 方案導入:
若企業現有的資安建置需改善或強化,鼎新可依客戶需求提供最適方案和規劃。