企业安全资质认证

背景：公司跟某外企公司合作，其中涉及到用户信息等的隐私数据，对方说我们没有安全资质认证相关凭证，所以不能把用户数据放到我们这边。因为公司之前也没有做过安全资质认证相关的事情的小伙伴，所以在领导要求下只能硬着头皮去搜索一番。搜索到的大多数是不知道靠不靠谱的第三方的认证，认证相关主要问题也主要集中在两部分：认证费用，认证周期。认证费用对中小公司来说还是挺高的，基本上相当于一半云主机的费用了；初步了解下来认证的周期还是挺长的，前期安全评估，安全整改，验收等等。由于对整个认证及资质缺乏相应了解，感觉有许多困惑的地方。

描述的可能有点乱，大致意思是想请教下做过为公司安全资质认证的小伙伴，来传授下经验，自行搜索到的太多不靠谱的第三方认证机构，毕竟是耗时耗力还耗钱的，希望多听听各位大佬的意见，能够谨慎一点。