まずこういう事はピンキリですし、御社の整備状況もわかりませんので何とも言えませんね。　
具体的には大手のＩＳＯの審査機関の複数社に見積もりを取ることです。
ＡＳＲとかＳＧＳとか　まずは大手に相談するのがいいと思います。　今は審査機関どおしでつぶしあい状態なので「新規でやります」といえば喜んで飛んでくるはずです。　価格的にも相見積もりさせると”半値八掛け”グッとやすくなります。

最初の取得は”まぁいわれるままに多少、大げさ、やりすぎと思われることでもやります”という方針で行きましょう。　最初からケチな事を言っていると”本質がわからないまま、あるときに勝手に削って、そこを指摘されて「再審査（落とすことはまずないが再審査として余計に金がかかる）」になってしまうかもしれません。

準備期間は「１年でやりたい」といえばそうしてくれるし「半年でやりたい」といえば増員と課題をどっさり（その分、キツイ）でやってくれます。
準備は規程を作る、仕組みを作るのがほとんどです。時には”アンチウィルスを新規に入れる””ＦＷを設置する”など設備投資がでるかもしれません（でも、いままでそんなこともやってないような会社がISMSなんて笑っちゃいますが）　

地方拠点は規模が小さい割に交通費・宿泊費がかさむので、できれば対象から外しましょう。
監査は３００人ならおそらく監査員が２~３人で２~３日です

続き
＞ 取得するのにあたり大変だと思われるポイント
の大きなのが「反対勢力」です
＞ 会社でISMSの取得を検討する事になりました
はどれだけ徹底されていますか？　思い付きの程度だったら「反対勢力」にやられてしまいます。　社長、役員全員、部長の 全 員 が理解・賛同していないといけません　一人でも反対の者が居るとその部門は「バカバカしい　やってられない」と非協力になります。　特に営業部門はそうなりがちです　「ISMSを取得しておかないと今後は営業ができなくなる」くらいの脅し文句でやらせないと監査でボロが出ます。

規程や仕組みを表面上、作っても、実際の運用ができていないと「運用テスト」でバツになります。　運用ができていることの証明（エビデンス）については、最初のうちは「紙でチェックシートに記入してハンコを押す」が簡単です。　それをペーパーレスとかいって手を抜くと「エビデンスがありませんね」になります　紙でやるのは時代に逆行ですが躊躇しないで紙でやりましょう（最初から電子化（Excel）でやっていると「監査の為に一夜漬けで作った」とみなされてより厳しい実査になることがあります。

課長や部長の中にはどうしても理解不足の者が出ます　監査のシミュレーションをやって（というか内部監査をやるでしょうけど）鍛えておきます　それでなくても新しい言葉で監査員は質問してくるので課長や部長はオロオロします。
＃＃これは私見ですが継続審査を２回受けてもオロオロしているような管理職は管理職落第だと思います。

早朝レスすみません
取得もそうですが、維持していく費用も考えないといけないかと
私の会社でもISMSとISO9001(全社全業務)を取得しています
費用は具体的にわかりませんが
内部観察、外部監査..と常に監査の繰り返しとISMS上好ましくないとかISOの関係上で出来ないとか制約や雑務が増えた様に思います
外側にはいいのかもしれませんが・・なぜ取得を検討されているのでしょうか？

desatoさん

いつもご返答ありがとうございます。
また、ご返信が送れてすいません。

色々とアドバイスを頂き、ありがとうございます。
一応、今後会社が提供するサービスの関係上、
ISMSを取得しておいた方がいいだろう見解で、
皆理解はしていると思います。
(元々セキュリティはしっかりしているので、そこまで反対も出ないかと)

なるほど、紙ベースでのチェックの方が、簡単で監査の印象も良さそうですね。監査のシミュレーションも徹底した方が宜しいんですね。

とりあえず、大手の監査機関に相見積もりをしてみます。
準備期間やコストなど、色々と相談して検討したいと思います。

desatoさんのおかげで色々とイメージが出来ました。
ありがとうございました。

なんちゃってSEさん

ご返答ありがとうございます。
また、ご返信が送れてすいません。

維持していく費用が、想定していたより、
大きくなりそうですね。

今後会社が提供するサービスの関係上、
取得しないとお客様の理解がもらえない可能性があるという事で、
検討をしております。

費用がどれぐらい掛かるか、監査機関に相談して、
検討したいと思います。

ご助言いただき、ありがとうございました。

「絶対に取得したい」　なら　あとは進むだけですね　　
　トップ自らが号令をかけて（その号令はあなたが作るのですが）管理職を動かせばうまくいきます
　管理職がきちっと対応できないとうまくいきません
　課長は何人居ますか？　課長は全員、「内部監査員」にして、互いに監査する/される を経験させるのがいいでしょう　できれば審査機関に”ちょっと立ち会ってください”とお願いするのもいいでしょう（タダではやってくれませんので指導料は必要です）
審査機関は「コンサルはできません」などと言いますが　そこはものの聞き方次第です　上手に質問してコツを引き出します（ウチは そういう事に堪能な者がいて助かりました）
審査機関は「ｏｏ装置が無いのはダメです」などとは言いません　機材を入れればＯＫなどということはありません　どのように管理・運用しているか　が大事です。
＃私の知っている会社で「J-SOXのためにSAPを導入する」をやったところがありますが、SAPを導入したって仕組みや運用はOKになりません　結局、規程や運用（承認行為）を変更・追加して対応しました（私に言わせると その会社規模でSAP（数億円します）は重たすぎます　普通のパッケージソフトにしておけば社員のボーナスが２か月分は増えたはずですね）

desatoさん

ご返信ありがとうございます。
そうですね、今後必要な事だと思いますので、
号令を掛けてもらえるように動いてみようと思います。

確かに監査機関からの指導も頂きながら、
課長全員が内部監査員として監査してもらうのはいいですね。
聞き方次第で、監査機関から情報が得られるんですね。

色々と動いてみます。ご丁寧にご返答頂き、ありがとうございました。

経験上コンサルと審査は分けて考えた方が良いです。

0からのISMS導入では、コンサルに頼むと200万円ほどかかりました。期間は1年ほどでした。

書式やマニュアルのテンプレートも含まれるのでお得だと思います。

審査の都度コンサル的な事を期待すると、「～もあった方が良い」と、マニュアルや記録の肥大が発生する懸念があります。