ISO27001认证审计费用主要用于组织自身的投资，以及聘用第三方认证机构和审查者。组织向认证机构提交申请后，认证机构将初步了解组织的现状，确定审查范围，并制定评估报价。认证机构的报价通常根据投入的时间和人员来确定，决定因素包括：

1、受审计组织的员工人数；　

2、审计范围内包含的信息量；

3、场所数量；

4、组织与外部世界的关系。

5、组织IT的复杂性；

6、组织类型和业务特性等。

不仅是成本问题，而且认证审查周期通常在组织中更为关注。一般来说，从组织开始ISO27001认证建设项目到通过最终审计至少需要半年时间(证书获取时间除外)。由于外部势头，许多决心实施ISO27001认证计划的组织需要提前计划。