建立信息安全管理体系的意义
(1) 建立贯穿整个供应链的信息安全系统,大限度减少企业危机;
(2)促使管理层坚持贯彻信息安全保障体系;
(3)对组织的关键信息资产进行全面系统的保护,维持竞争优势;
(4)在信息系统受到侵袭时,确保业务持续开展并将损失降到低程度;
(5)时间与资源的利用大化;
(6) 使组织的生意伙伴和客户对组织充满信心;
(7)建立一套完整的信息安全管理体系,在人员参与的过程中建立起所有使用者对信息安全的认同感及警觉意识的提高,强化员工的信息安全意识,规范组织信息安全行为,降低信息安全事件对信息的冲击及发生的机率,大大提升内部信息安全等级;
(8)公众形象及社会关系:如果通过 BS7799/ISO27001信息安全管理体系认证,表明体系符合标准,证明组织有能力保障重要信息,它所产生的信息以及对它给予的关注都将有助于公司与相关方之间建立良好的联系并得到他们的认同,提高组织的度与信任度;
(9)市场准入:BS7799/ISO27001可能成为贸易的一个先决条件。公司可以把作为实现预期商业目标的途径之一。顾客们可能会要求他们的供应商达到特定的信息安全管理目标并拥有BS7799/ISO27001 认证,以确保信息安全目标的实现;
(10)财政市场:拥有一个国际认可的、恰当的信息安全管理体系将提高投资者对资本的信心以及对资本投入,将为得到的优惠的保险率提供了潜在的渠道。