Cât costă certificarea ISO 27001?
Amenzile pentru încălcarea cerințelor de securitate cibernetică ajung la 10.000.000 EUR pentru entități esențiale (OUG 155/2024, care transpune Directiva NIS2). Certificarea ISO 27001 costă între 1.500 și 10.000+ lei.
| Tip certificare | Preț orientativ (2026) | Ce include |
|---|---|---|
| Certificare standard | 1.500–4.000 lei | Audit, certificat, marcă de conformitate |
| Cu consultanță | 5.000-10.000 lei | Certificare + documentație pentru sistemul de securitate a informației |
| Implementare completă | 10.000-25.000+ lei | Consultanță, evaluarea riscurilor IT, documentație, instruire personal, certificare |
Reînnoirea anuală costă aproximativ 50% din prețul inițial. Certificatul este valabil 3 ani, cu audituri de supraveghere anuale.
Furnizori online oferă certificare ISO 27001 între 1.500 și 2.500 lei + TVA, 100% online, cu proces accelerat — de la 3 zile lucrătoare (onlineiso.ro).
De ce costă mai mult decât ISO 9001 sau ISO 14001
ISO 27001 are un set de 93 de controale pe care trebuie să le evaluezi și să le documentezi. Fiecare control trebuie fie implementat, fie justificat de ce nu se aplică firmei tale. Asta înseamnă mai multă documentație decât la ISO 9001 sau ISO 14001.
Concret, controalele sunt grupate în patru categorii: organizaționale (37), pentru personal (8), fizice (14) și tehnologice (34). Din cauza componentei IT, un audit ISO 27001 durează mai mult și costă mai mult decât la alte standarde. O firmă IT cu servere proprii și acces la datele clienților plătește spre capătul superior al intervalului.
Cine are nevoie de ISO 27001
Dacă ești firmă IT și lucrezi cu clienți din afară (outsourcing), cei mai mulți cer ISO 27001 ca o condiție contractuală. La fel, companiile din fintech și banking.
OUG 155/2024 (transpunerea Directivei NIS2 în România, completată de Legea 124/2025) obligă entitățile esențiale și importante să implementeze măsuri de securitate cibernetică. ISO 27001 nu este cerut explicit, dar acoperă cerințele tehnice și organizatorice din legislație. Vezi ce acoperă ISO 27001 din NIS2 și ce lipsește. Articolul 32 din GDPR menționează că aderarea la mecanisme de certificare poate fi utilizată pentru a demonstra conformitatea.
Microîntreprinderile (sub 50 de angajați și sub 10 milioane EUR cifră de afaceri) sunt în general exceptate de la NIS2, cu excepția celor care furnizează servicii critice.
Cum economisești
Dacă ai nevoie și de ISO 9001 sau ISO 45001, ia un pachet. Două standarde costă între 2.800 și 4.000 lei + TVA, trei între 3.500 și 5.000 lei + TVA. Economisești circa 30% față de certificarea separată.
Pentru costurile generale ale certificărilor ISO, citește ghidul dedicat.
Întrebări frecvente
Cât durează certificarea ISO 27001?
Certificarea standard durează sub o săptămână. Implementarea completă a unui sistem de securitate a informației poate dura 2-6 luni. Vezi ghidul pas cu pas pentru obținerea ISO 27001.
Ce documente primesc?
Certificat de conformitate ISO 27001:2022 (adoptat în România ca SR EN ISO/IEC 27001:2023), documentație pentru sistemul de securitate a informației și dreptul de utilizare a mărcii de certificare. Detalii aici.
ISO 27001 ajută la conformitatea GDPR?
Da. ASRO confirmă că implementarea ISO 27001 acoperă o mare parte din cerințele GDPR referitoare la securitatea datelor. Cele două se completează: ISO 27001 cere evaluarea riscurilor, managementul activelor informaționale și controlul accesului, toate relevante pentru protecția datelor personale.
Mai multe despre ISO 27001: pagina dedicată ISO 27001