Kosten

Die Kosten für die Einführung eines ISMS hängen ganz einfach vom zeitlichen Aufwand ab. Dabei kommen in der Regel zwei Abrechnungsarten zum Einsatz:

• Abrechnung nach Arbeitstagen (Tagessatz)

• Fixpreis für das Gesamtprojekt ISMS

Die Tagessätze von ISMS-Beratern unterscheiden sich naturgemäss von Berater zu Berater. Ein Berater weniger Erfahrung wird in der Regel einen geringeren Tagessatz von Ihnen einfordern, als ein Berater mit mehreren Jahrzehnten Erfahrung.

Ein Berater mit geringem Tagessatz und weniger Berufserfahrung wird Ihr ISMS vermutlich nicht so professionell umsetzen können, wie ein Berater mit vielen Jahrzehnten Erfahrungen.

Das Erkennen, Dokumentieren und Optimieren von Prozessen erfordert viel Erfahrung.

Entstehen aufgrund mangelnder Erfahrung Lücken, so werden diese im Rahmen der Zertifizierung aufgedeckt und es entstehen zusätzliche Kosten für Nachaudit und Überarbeitung des ISMS.

Ein professioneller Berater verfügt im Idealfall über viel Praxiserfahrung und ist idealerweise selbst als Auditor einer führenden Zertifizierungsstelle tätig bzw. tätig gewesen.

• Berater mit wenig Berufserfahrung und 1.400 EUR Tagessatz

• Zeitaufwand für die Umsetzung des ISMS - 40 Tage (= 56.000 €)

• Zusatzkosten der Zertifizierungsstelle für Nachaudit 6.000 €

• Zusatzkosten des Beraters im Rahmen des Nachaudit bsp. 5 Tage (= 6.000 €)

• Kosten der Zertifizierungsstelle bsp. 15.000 €

= 83.000 €

• Zeitaufwand für die Umsetzung des ISMS - 25 Tage (= 62.500 €)

• Keine Zusatzkosten der Zertifizierungsstelle für Nachaudit

• Keine Zusatzkosten des Beraters für Nachaudit

• Kosten der Zertifizierungsstelle bsp. 15.000 €

= 77.500 €

Wie dieses einfach,e fiktive Beispiel zeigt, kann sich ein erfahrener Berater rechnen, da er Zeit und damit Geld spart.

Wie bereits im Abschnitt Ablauf erläutert, richtet sich der Aufwand im Wesentlichen nach der Arbeitszeit, welche Ihr Berater investieren muss.

Sind in Ihrem Unternehmen die Werte bekannt und gibt es für die einzelnen Arbeitsabläufe bereits eine Dokumentation, so müssen diese Unterlagen nur geprüft, ggf. verbessert oder optimiert werden. Liegen diese Unterlagen noch nicht vor, so müssen zunächst die Werte definiert und die Arbeitsabläufe (Prozesse) ermittelt und dokumentiert werden.

Diese Voraussetzungen sind bei jedem Unternehmen anders, gleichzeitig aber doch der wesentliche Kostenbestandteil - was im Umkehrschluss bedeutet, dass es nahezu unmöglich ist, einen Pauschalpreis zu für Einführung und Zertifizierung nach ISO27001 zu nennen.

Aufgrund der bisherigen Erfahrung kann man davon ausgehen, dass in jedem Unternehmen ab 10 Mitarbeitern Werte bekannt und Prozesse - zumindest grob - definiert sind.

Der Aufwand für die Umsetzung des ISMS liegt dann bei dieser Mitarbeiteranzahl bei ca. 15 - 25 Tagen.

Dementsprechend funktioniert in der Regel auch die Angebotserstellung. Zunächst führe ich ein Gespräch mit Ihnen um zu erfragen, welche Rahmenbedingungen vorhanden sind (Branche, Mitarbeiter, Standorte, ...).

Anhand der Rahmenbedingungen schätze ich dann den Projektaufwand für die Umsetzung des ISMS, den ich Ihnen mitteilen kann.

Alternativ besteht die Möglichkeit einen Festpreis für das gesamte Projekt bis zur Zertifizierung zu vereinbaren.

Für die Ersteinführung in einem Unternehmen dieser Grösse müssen Sie dann - je nach Abrechnungsmodell - zwischen 25.000 und 30.000 € ansetzen zzgl. der Kosten der Zertifizierungsstelle welche in Abhängigkeit von der gewählten Zerifizierungsstelle etwa zwischen 2.500 und 6.000 € liegen werden.

Der durchschnittliche, geschätzte Gesamtaufwand von der Einführung bis zur ISO27001 Erst-Zertifizierung liegt damit bei ca. 25.000 - 35.000 €.

• Tagespauschale 2.500 €

• Fahrtzeiten 120 €/ Stunde

• Fahrtkosten gemäss tatsächlichen Kosten
  (Bahnfahrt 1 Klasse, Flugverbindung Business)

• Sonstige Auslagen gemäss tatsächlichen Kosten

• Geräteeinsatz und Hilfsmittel inbegriffen

• Assistenzmitarbeiter (wenn nötig) 120 € / Stunde

In der Regel wird mit Auftragserteilung eine Abschlagszahlung anhand der zu erwartenden Kosten in Höhe von 50 % fällig. Die sonstige Rechnungsstellung erfolgt wöchentlich.

Zu einer effektiven Arbeitsweise gehört auch Kosteneffizienz. Aus diesem Grund wird nicht nur während Corona versucht, mindestens 50 % der Arbeiten vollständig Remote zu erledigen.

Selbstverständlich bin ich, als auch mitunter notwendige Hilfskräfte geimpft und die gesetzlich vorgeschriebenen Schutzmassnahmen werden jederzeit eingehalten.