Una dintre cele mai dificile conversații pentru un CISO este să-i explice CFO-ului costul real al certificării ISO 27001. Răspunsul „depinde" îl frustrează. Răspunsul „300.000 EUR" îl sperie. În acest articol punem cifre concrete pe masă, cu surse validate de Lead Auditori și de implementări reale.
Profil etalon: SaaS B2B, 50 angajați, prima certificare
Toate cifrele de mai jos sunt pentru o companie SaaS B2B cu 50 angajați, prima certificare ISO 27001:2022, scope produs principal + birouri în România. Pentru companii mai mari sau cu scope mai larg, înmulțește proporțional.
Implementare manuală (cu consultant + Excel + SharePoint)
An 1 — implementarea inițială
| Linie de cost | Suma (EUR) | Sursă |
|---|---|---|
| Consultant ISMS extern (proiect 6-9 luni) | 25.000 - 60.000 | 120-150 EUR/h × 200-400h |
| Ofițer ISMS dedicat (FTE 0.5) | 20.000 - 35.000 | salariu mediu × 50% |
| Auditor extern (etapa 1 + 2) | 8.000 - 15.000 | BSI / TÜV / DNV pentru SaaS 50 |
| Remedieri post-audit | 8.000 - 20.000 | CAR-uri majore tipic 1-3 |
| Tooling de bază (DLP, MDM, SIEM lite) | 5.000 - 15.000 | Microsoft 365 E5 sau echivalent |
| Generare manuală documente | 5.000 - 12.000 | SoA, Risk Report, Policies |
| Total an 1 | 71.000 - 157.000 | Mediană: ~110K |
An 2 — surveillance audit
Cost recurrent pentru menținerea ISMS-ului: ofițer ISMS (20-35K), surveillance audit (4-7K), remedieri (3-8K), tooling (5-15K). Total: 32K - 65K EUR.
An 3 — re-certificare
Re-certificarea trienală costă în medie 70-80% din costul inițial dacă documentația se reface manual. Asta înseamnă încă 50-100K EUR pentru o companie etalon.
Total 3 ani implementare manuală: 153K - 322K EUR
Implementare cu platforma noastră + Lead Auditor
An 1
| Linie de cost | Suma (EUR) |
|---|---|
| Platforma Professional (15 utilizatori, SSO, API) | 1.990 |
| Audit pregătire (Gap Analysis cu Lead Auditor) | 1.490 |
| Training echipă (3 module) | 2.970 |
| Pregătire documentație | 2.490 |
| Asistare audit certificare | 3.490 |
| Auditor extern (etapa 1 + 2) | 8.000 - 15.000 |
| Ofițer ISMS dedicat (FTE 0.25 — redus) | 10.000 - 18.000 |
| Total an 1 | 30.430 - 45.430 |
An 2 + 3
Platformă (1.990) + ofițer FTE 0.25 (10-18K) + surveillance (4-7K) + re-certificare an 3 cu cost minim (cca 6K — cunoștințele rămân în platformă) = ~24K an 2 + ~30K an 3.
Total 3 ani cu platforma: 84K - 100K EUR
ROI net 3 ani
Mediană: ~130K EUR economie pentru o companie SaaS B2B etalon. ROI net: peste 285%. Plus: timpul de implementare scade de la 12 luni la 90 de zile, ceea ce înseamnă contracte enterprise câștigate mai devreme — beneficiu indirect de 5-7 cifre pentru companii care au vânzări B2B sub blocaj de certificare.
Calculează cu numerele tale
Avem un calculator interactiv cu sliders unde introduci sumele tale concrete (numărul angajați, salariul ofițer ISMS, cost consultant) și primești ROI-ul live.
Sau descarcă brochure-ul ISO 27001 (PDF, 5 pagini) cu calculul ROI inclus, gata de prezentat la consiliu.