除了组织自身投入之外，ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：

1、受审核组织的员工数量；

2、纳入审核范围的信息量；

3、场所数量；

4、组织与外界的关联；

5、组织 IT 的复杂性；

6、组织类型和业务性质等。

除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启动 ISMS建设项目开始，到终通过审核，至少要有半年时间（不包括获取证书的时间）。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说，提早进行规划是必要的。

ISO认证管理在用人方面讲究的原则：

1、系统性，全面性；

2、与权限根据职责分配表，合理规划；

3、四级职责明确，有效避免交叉问题；

4、对职责确定，有系统方法，从制定、学习、授权、公布、废止。能有效确全员明白、有效执行。

建立后对企业用人有四大好处：

1、降——程度的降低领导之喜恶的影响，因为它已经形成正式文件并分布，不能随意废止。

2、扬——简化管理的混、不确定性，让管理工作者职责明确，可以明确告诉其他人员，什么是你的职责范围内的工作，什么不是，程度保障你的本职工作。

3、保——管理有成责，但如果从好的更好，差的、错的问题不再范，不再浪费管理时间呢？ISO标准化的精髓：P-D-C-A有效保存并发展我们的管理成果。

4、兼——国际化的管理、标准化的管理工作，可以让品质与其他管理工作通用化，即使是新来的管理人员，只要在其他品质管理企业做过，可以快速上岗，很好的胜任工作要求。兼容的降低管理成本与提升管理效益。

以上四点，是ISO认证标准化对企业用人、留人、招人的四点好。