ISO27001認證流程關鍵剖析，包括： 執行人員、認證費用的組成、認證公司的選擇，其中的關鍵點絕對是網路上查找不到，也不會有人針對此重點進行說明。

1. 1
萬弘資訊顧問有限公司
ISO27001認證流程關鍵剖析
萬弘資訊顧問有限公司
簡報人：萬弘資訊顧問有限公司
人:Email:sales@wanhung.com.tw
日期:110年03月02日
萬弘資訊顧問有限公司

2. 2
大綱
一、執行顧問的人選
二、價格分析的透明度
三、發證公司的選擇

3. 3
今天不跟大家講
ISO27001:2013條文
PDCA

4. 4
執行顧問的人選
 近十年相關學經歷背景為何？ （資管/資工/電
資/美容保養/環境工程/企業管理）
 是否清楚何謂 「系統」？
 是否清楚「系統」的範圍為何？
 是否清楚什麼叫 「作業系統」？
 是否清楚什麼叫 「Internet 」，什麼叫
「Network」？
 是否清楚什麼叫 程式開發 / 維護 / 測試？

5. 5
執行顧問的人選
 是否清何謂雲端？何謂虛擬化？
 是否清楚何謂資料庫？（種類與差異）
 參與ISO27001輔導認證案的經驗為 「部份」還
是 「全部」 還是 僅有 「稽核」或 「教育訓
練」？
 是否只會教育訓練講解條文？
 是否只會給予所謂的範本？
 回應上面是否轉移話題？

6. 6
價格分析的透明度
顧問輔導
費用
其它費用 外部稽核
費用
例:添購監視
器、環控系統、
滅火器、修理
設備或環境費
用、門禁系統、
資安健診、弱
點掃描、軟體
授權、翻譯費
例:外部稽核
到場稽核費用、
證書管理費
1 2
+ +
+後續維護費
3

7. 7
價格分析應提出的疑問是
 要買特定軟體嗎？
 要買特定硬體嗎？
 一定要 參加外部主導稽核員課程嗎？
（ISO27001 Lead Auditor)
 一定要綁定特定的資安服務或是個資導入嗎？
 維護費的比例為第一年總費用的多少？如何估
算的？
顧問能量

8. 8
發證公司的選擇
 是否選擇國內 TAF （財團法人認證機基金）認
可的幾間機構？何時需要？何時不用？
 發證公司的公信力為何？
 特別重要的是，發證公司執行的稽核人員「相
關背景」為何？

9. 9
總結
 不管是 「顧問」 或者是 發證公司的 「稽核人
員」，重點在於執行人的相關學經歷背景的判
斷與考核，這一項就決定90%的成敗。
 價格是否透明、揭露給客戶的必要資訊是否充
足與誠信原則有關
 發證公司的 「專業」與 「溝通力」決定了取得
認證後的營運方向
執行人：指得是實際執行專案的那個顧問或稽核員

10. 10
本公司顧問學經歷皆具備產業實際資訊管理、程式開發、
系統維護、產品維護、專案管理經驗
(平均年資超過15年)

11. 11
參考資料
ISO27701顧問輔導認證說明
ISO27001認證關鍵剖析(影音檔)
ISO27001顧問輔導認證說明
ISO27001認證實戰案例里程碑