Cît costă SMSI/ISO 27001?

Vroiam să scriu despre altele dar……

“Certificare ISO la preţuri speciale – 599 euro”…E un anunţ primit prin mail de la un amic. Mă încăpăţînez, fiind suficient de naiv, dar în limite legale, să întreb: onoare, mai există pe la unii?  Sau asta este starea de “normalitate”?

Sînt convins că, nefiind o cerinţă legală, foarte puţini doritori ar mai fi prin piaţă, dacă în cazul licitaţiilor publice nu s-ar solicita acest “carton” ….Cîţi ar implementa pentru că este recunoscut ca “best practices”? Cîte firme îl cer partenerilor de afaceri? …Business rules..de Romania…..

 

Cît costă, deci? …….Cît plătim…….Ăsta ar fi un răspuns caustic…..you get what you pay…Sau răspunsul clasic de consultant: Depinde.

Lucrurile ar trebui să stea cam aşa.

 

  • Information security înseamnă mai mult decît IT security. SMSI depăşeşte sfera IT.
  • Prin urmare, ca firmă, ne uităm ce resurse interne avem, pentru că resursele acestea vor fi implicate în proiect.
  • Consultantul? Cel puţin 30 de zile om muncă, cel puţin 2 oameni! …. Bine, am exagerat  se poate şi într-o zi, două…..maxim 7…indiferent de dimensiunea şi obiectul de activitate…you get what you pay…….
  • Costurile cu certificarea, supravegeherea şi recertificarea? Diferă de la organismele de certificare internă (SRAC, SIMTEX….) la cele de certificare externă……you get what you pay
  • Costurile cu implementarea controalelor?…Despre acestea se face vorbire mai rar. Nu le poate estima consultantul. Depind în cea mai mare măsură de controalele implementate (unele există cu certitudine în firmă, dar nu funcţionaeză corect)… you get what you pay…există cel puţin o modalitate prin care un risc poate fi tratat: îl accepţi as it is :).

În concluzie, fie că e vorba de 599 de euro, fie de 7000 sau 12000, sînt preţuri foarte corecte. Pentru că existînd în piaţă, înseamnă că există cerere şi ofertă…Că dacă nu ar fi nu s-ar mai povesti…

 

ISO develops International Standards but does not operate any schemes for assessing conformance with them.” 🙂

26 de gânduri despre “Cît costă SMSI/ISO 27001?

  1. Nu costă nici măcar 500 de euro, 190, cu TVA inclus :))
    Nu cred că am pierdut ceva, fiindcă site-ul se adresează unor oameni/firme care nu ar cumpăra consultanţă. Am câştigat, în schimb, ceva clienţi pe partea de audit intern (pe diverse standarde).

    Apreciază

  2. Sînt o mulțime de situri ce vînd templateuri. Spre deosebire de piața noastră, cei din afară știu că nu în acele hîrtii stă valoarea.

    Template-urile ale, odată cumpărate nu garantează nimănui obținerea certificării. Unii poate le cumpără fără să aibă ca obiectiv obținerea certificării.

    Sînt curios dacă există și BCP de vînzare, și dacă DA, cum arată testul de funcționare…..

    Apreciază

  3. Sunteti in sfere prea inalte dar am constatat ca vorbiti mult, prost si aproape degeaba la urma urmei. Cunosc modul acesta de discutii intre actorii de aici asa ca o sa fiu succint, ca sa va arat ca am inteles:
    Organismele de certificare din RomITia (niste sereleuri de fapt) tre sa fie atestate ISO27006.
    Un raspuns simplu ar fi suficient: DA sau NU?

    Apreciază

  4. Un răspuns simplu: NU

    Un răspuns mai în detaliu:

    Bogdane, nu ai înţeles nimic. După cum îţi spuneam şi prin alte părţi, pune mîna şi mai citeşte, fără să te dai mai deştept decît prevede legea. Dacă, totuşi, doreşti să mai postezi ceva pe aici, încearcă să dai dovadă de decenţă.

    Watch your Ass!

    Apreciază

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.