除了組織自身投入之外，ISO27001 認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后，認證機構會初步了解組織現狀，確定審核范圍，提出審核報價。認證機構的報價通常是根據其投入的時間和人員來確定的，決定因素包括：

認證，認證是指由認證機構證明產品、服務、管理體系符合相關技術規范、相關技術規范的強制性要求或者標準的合格評定活動。認證機構，是經國家認證認可監督管理委員會(CNCA)批準可以在中國境內合法開展管理體系認證和產品認證的專業機構。就是說取得此項認證資質的企業或單位才…

頒發ISO27001信息安全管理體系證書的認證機構必需是經過CNCA國家認證監督委員會（認監委）授權的認證機構方可在國內進行審核發證，所有通過認證且合法的證書均可在CNCA的網站上進行查詢。國外的認證機構如果沒有在國內CNCA備案，即使認證機構得到了認可單位是UKAS或者ANAB等等…

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通?！?/p>

自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001：2005發布以來，此標準在國際上獲得了空前的認可，相當數量的組織采納并進行了信息安全管理體系的認證, 至2011年底，國際上頒發的ISO 27001認證證書總數約為15625張（其中，BSI的市場占有率達約為45.65%）。

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則；BS7799-2，信息安全管理體系規范

ISO20000和ISO27001等關注不同的領域，但是不同標準在信息安全方面存在交叉，同時，由于ISO20000和ISO27001兩者都屬于國際標準，所以在宏觀上又存在相似之處，為了避免重復性項目建設，同時也為了將兩種體系盡量融合，給出整合建議。