Cennik audytu IT 2026 — od 1500 zł
Trzy poziomy audytu informatycznego dla firm: podstawowy (od 1500 zł), rozszerzony z testami penetracyjnymi i audytem RODO (od 3500 zł), oraz pełny audyt zgodności ISO 27001 / NIS2 (wycena indywidualna). Audyty prowadzi Audytor Wiodący ISO/IEC 27001:2023 certyfikowany przez TÜV NORD Polska.
Trzy poziomy audytu IT — który wybrać?
Audyt podstawowy
Bezpieczeństwo + infrastruktura. Idealny dla firm 5-30 stanowisk bez specjalnych wymagań regulacyjnych.
- Inwentaryzacja serwerów, stacji roboczych, sieci
- Analiza konfiguracji bezpieczeństwa
- Polityka haseł i kontroli dostępu
- Weryfikacja strategii backupu (3-2-1)
- Skan podatności OWASP Top 10 (basic)
- Raport PDF z priorytetami
- Konsultacja wyników (1h online)
- Czas realizacji: 1-2 dni robocze
Audyt rozszerzony ⭐
Najbardziej popularny. Dla firm 30-150 stanowisk z obowiązkami RODO i wymaganą oceną cyber-ryzyka.
- Wszystko z audytu podstawowego
- Testy penetracyjne (zewnętrzne + wewnętrzne)
- Audyt zgodności RODO
- Threat modeling (analiza zagrożeń)
- Plan naprawczy z priorytetami i kosztorysem
- Wskaźniki dojrzałości procesów (KPI)
- Konsultacja wyników (3h online lub on-site)
- Czas realizacji: 5-10 dni roboczych
Audyt ISO 27001 / NIS2
Pełna zgodność z normami międzynarodowymi. Dla firm wdrażających ISMS lub objętych ustawą wdrażającą NIS2.
- Wszystko z audytu rozszerzonego
- Audyt zgodności z normą ISO/IEC 27001:2023
- Audyt zgodności z NIS2 (jeśli dotyczy)
- Wymagana dokumentacja ISMS
- Mapa procesów krytycznych
- Plan wdrożenia ISMS (jeśli organizacja zaczyna)
- Wsparcie podczas certyfikacji TÜV / BSI
- Czas realizacji: 4-12 tygodni
Porównanie poziomów audytu
| Element | Podstawowy | Rozszerzony | ISO 27001 |
|---|---|---|---|
| Cena netto | 1500 zł | 3500 zł | od 15 000 zł |
| Inwentaryzacja IT | ✓ | ✓ | ✓ |
| Analiza konfiguracji bezpieczeństwa | ✓ | ✓ | ✓ |
| Skan podatności OWASP Top 10 | basic | pełny | pełny + custom rules |
| Testy penetracyjne | — | basic (ext + int) | pełny black-box |
| Audyt RODO | — | ✓ | ✓ |
| Audyt ISO 27001 | — | — | ✓ (akredytowany) |
| Audyt NIS2 | — | — | ✓ (na żądanie) |
| Plan naprawczy z kosztorysem | — | ✓ | ✓ |
| Konsultacja wyników | 1h online | 3h online/on-site | wielokrotna, on-site |
| Czas realizacji | 1-2 dni | 5-10 dni | 4-12 tygodni |
Co wpływa na cenę audytu — czynniki indywidualne
Powyższe ceny dotyczą typowej firmy MŚP (5-50 stanowisk). Dla większych organizacji lub specyficznych wymagań cena może się zmieniać w zakresie od -20% do +200%. Główne czynniki kalkulacji:
- Liczba stanowisk roboczych — każde 50+ dodaje proporcjonalnie czasu inwentaryzacji.
- Liczba serwerów i wirtualnych maszyn — audyt klastra Proxmox / VMware z 30+ VM to dodatkowe 1-3 dni pracy.
- Liczba lokalizacji — multi-site audyt wymaga koordynacji i ewentualnych podróży.
- Wymagania regulacyjne — sektory finansowy (KNF), zdrowotny (RODO+), publiczny (KRI), energetyczny (NIS2) mają specyficzne wytyczne audytowe.
- Stopień dojrzałości procesów — firmy z istniejącą dokumentacją i ISMS skanowane są szybciej niż "greenfield".
- Wymagana certyfikacja zewnętrzna — audyt zakończony certyfikatem TÜV / BSI wymaga dodatkowego pre-certification audit (gap analysis).
- Specyficzne narzędzia — niektóre branże wymagają licencjonowanych skanerów (Nessus, Qualys), co wpływa na koszty stałe.
Bezpłatna wstępna wycena: opisz krótko swoją infrastrukturę i wymagania w formularzu kontaktowym — odpowiadamy w 2 dni roboczych z konkretną kwotą.
Co dostajesz w raporcie z audytu
Raport audytu Sztorm IT to dokument 30-80 stron PDF z elementami:
- Streszczenie wykonawcze — 2-3 strony dla zarządu, kluczowe ryzyka i koszty.
- Mapa zagrożeń — klasyfikacja zagrożeń wg STRIDE / OWASP / MITRE ATT&CK.
- Lista podatności z punktacją CVSS 3.1 i propozycjami mitygacji.
- Ocena dojrzałości procesów wg modelu CMMI lub równoważnego (Level 1-5).
- Zgodność z RODO — analiza art. 5, 25, 32, 35 RODO + rejestr czynności przetwarzania.
- Plan naprawczy z priorytetami (Critical/High/Medium/Low) i estymowanym czasem implementacji.
- Kosztorys mitygacji — konkretne kwoty dla każdej rekomendacji (sprzęt, licencje, robocizna).
- Wskaźniki KPI dla zarządu — porównywalne między audytami w czasie.
- Załączniki techniczne — pełne logi skanów, zrzuty konfiguracji, dowody (screenshots z anonymizacją).
Raport jest akceptowany przez ubezpieczycieli cybernetycznych (Allianz, PZU, Warta, Compensa) jako dowód dojrzałości procesów IT — co może obniżyć składkę cyber-OC nawet o 15-30%.
Często zadawane pytania o cennik audytu IT
Ile kosztuje audyt IT w 2026 roku?
Audyt podstawowy IT (bezpieczeństwo + infrastruktura) kosztuje od 1500 zł netto. Audyt rozszerzony z testami penetracyjnymi i audytem RODO — od 3500 zł. Audyt zgodności z ISO 27001 — wycena indywidualna od 15 000 zł.
Czy audytor posiada akredytowane certyfikaty?
Tak. Audyty prowadzi mgr Izabela Burzyńska — Audytor Wiodący systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2023-08 certyfikowany przez TÜV NORD Polska, oraz Audytor IT (dyplom uzyskany w Instytucie Podstaw Informatyki PAN).
Ile trwa audyt IT?
Audyt podstawowy: 1-2 dni robocze. Rozszerzony: 5-10 dni. ISO 27001: 4-12 tygodni w zależności od skali i dojrzałości procesów.
Czy audyt RODO jest wliczony?
Audyt RODO jest częścią audytu rozszerzonego (od 3500 zł). Samodzielny audyt RODO wycenia się od 2500 zł netto.
Czy raport jest akceptowany przez ubezpieczycieli cybernetycznych?
Tak. Struktura raportu jest zgodna z formatem oczekiwanym przez ubezpieczycieli cyber-risk (Allianz, PZU, Warta, Compensa). Może obniżyć składkę cyber-OC o 15-30%.
Czy oferują audyt zgodności z dyrektywą NIS2?
Tak. Audyt zgodności z NIS2 jest oferowany dla podmiotów objętych ustawą wdrażającą NIS2 — sektor energetyczny, transport, zdrowie, finanse, infrastruktura cyfrowa, administracja publiczna, woda, odpady, poczta. Cena indywidualna od 8000 zł.
Potrzebujesz audytu IT?
Bezpłatna wstępna wycena w 2 dni robocze. Audytor wiodący ISO 27001 + dyplom IPI PAN.
ZADZWOŃ 699 715 046 Formularz kontaktowy