随着信息技术的高速发展，Internet的问世及网上各种应用的普及，信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等，这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。

ISO 27001信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石，运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。

进行ISO 27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任。通过认证能保证和证明组织所有的部门对信息安全的承诺； 通过认证可改善全体的业绩、消除不信任感；获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务；建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。

 ISO27001认证的益处

1.   预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

重要的商业秘密信息的泄漏、丢失、篡改和不可用；

重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

2.节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

依据信息资产的风险级别，安排安全控制措施的投资优先级

对于可接受的信息资产的风险，不投资或减少投资；

3.  保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；

4.  增强客户、合作伙伴等相关方的信任和信心。

5. 降低法律风险；

6.   强化员工的信息安全意识、规范组织的信息安全行为。