對(duì)于任何組織來說，獲得100%的信息安全都是不現(xiàn)實(shí)和不可行的；建立信息安全管理體系（I S），符合ISO27001標(biāo)準(zhǔn)ISO27001證書表明組織有能力保護(hù)信息安全，但除非所有組織活動(dòng)停止，否則不能證明組織100%安全。

但即便如此，作為全球公認(rèn)的較權(quán)威的信息安全管理體系標(biāo)準(zhǔn)，ISO27001能給組織帶來的將是從內(nèi)到外的全面價(jià)值提升。

一、法律法規(guī)：遵守適用法律

ISO獲得27001系統(tǒng)證書可以向權(quán)威機(jī)構(gòu)表明，該組織遵守了所有適用的法律法規(guī)。從某種角度來說，ISO27001標(biāo)準(zhǔn)是對(duì)適用法律法規(guī)的補(bǔ)充和注釋，因?yàn)镮SO27001標(biāo)準(zhǔn)本身的制定是指行業(yè)內(nèi)較常見的實(shí)際措施，這些實(shí)際措施在許多國家都有信息保護(hù) 反映在規(guī)則中；另一方面，許多國家實(shí)施的相關(guān)行業(yè)指導(dǎo)文件和要求也可以參考ISO制定了27001系統(tǒng)標(biāo)準(zhǔn)。 因此通過ISO27001認(rèn)證可以使組織更有效地履行國家法律和行業(yè)規(guī)范的要求。

二、外在期望:增強(qiáng)信譽(yù)，增強(qiáng)信心

當(dāng)合作伙伴、股東和客戶看到組織為保護(hù)信息所做的努力時(shí)，他們對(duì)組織的信心就會(huì)增強(qiáng)。同樣，獲得證書也有助于確定組織在同一行業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)，提高其市場(chǎng)地位。事實(shí)上，許多國際招標(biāo)項(xiàng)目已經(jīng)開始要求組織建立信息安全管理體系，并要求組織獲得證書。

三、管理：履行職責(zé)：

ISO獲得27001證書可以證明組織在各級(jí)安全保護(hù)方面做出了有效的努力，表明管理層履行了相關(guān)職責(zé)。

員工：增強(qiáng)意識(shí)、責(zé)任感和相關(guān)技能

提高員工的信息安全意識(shí)，提高責(zé)任感，減少人為原因造成的不必要損失，規(guī)范組織信息安全行為。