資訊安全管理系統驗證機構認證規範 ISO/IEC 27006:2007已經確定於2008年9月14日全面實行,屆時不管是取得UKAS或TAF認證的企業與政府機關,都將因為這個標準的實施,增加付給驗證機構之認證費用。根據TAF財團法人全國認證基金會認證作業通報,驗證公司必須針對2007年12月10日以後申請TAF認證之企業與機關,依據ISO/IEC27006規範辦理認證評鑑,因此對於各企業、機關,以及顧問公司而言,除了感受到原物料、物價、生產成本上漲以外,另外一個明顯的例子就是要付給驗證公司的認證費用也暴漲了。
在ISO/IEC 27006文件中,要求驗證公司依據要申請認證之認證範圍人數,依據下表進行人天數評估:
| 認證範圍人數 | 驗證機構初次稽核的人天數 |
| 1-10 | 5 |
| 11-25 | 7 |
| 26-45 | 8.5 |
| 46-65 | 10 |
| 66-85 | 11 |
| 86-125 | 12 |
| 126-175 | 13 |
| 176-275 | 14 |
| 276-425 | 15 |
對於首次申請認證的企業/機關,如果認證範圍在11-25人之間,驗證機構必須進行7人天數的稽核工作,日後每年的持續評鑑,約略為初次稽核人天數的三分之ㄧ,因此以11-25人之間的驗證範圍,每年驗證公司要進行2.5天的稽核工作。在ISO/IEC27006實行下,讓各家驗證機構初次稽核認證企業/機關有了一致性的人天數標準,而不會發生像先前各家驗證機構評估相同認證機關,卻有不同人天數的差異存在。對於已經通過,或是即將要申請認證的企業與機關們,要依據資訊安全管理系統驗證機構認證規範 ISO/IEC 27006:2007,重新編列符合認證範圍人數計算標準之新預算,才能夠支付足夠金額給驗證機構。
以下檔案為TAF提供: