ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了框架近年来ISO27001迅速发展并被全球接受和認可,成为世界各国各种类型各种规模的组织解决信息安全问题的一个有效的方法
ISO27001可帮助组织提高满足客户要求和满足法律法规要求的能力。可以帮助组织应对信息安全威胁
ISO27001保持和其他标准一样的结构以便于和其他体系如ISO9001兼容。
o 预防信息安全事故保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护包括防范:
o 节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用而且吔能帮助组织合理筹划信息安全费用支出,包括:
o 保持组织良好的竞争力和成功运作的状态提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
o 强化员工的信息安全意识、规范组织的信息安全行为