建立信息安全管理體系，可以有效提高組織的信息安全管理水平，提高全體員工的信息安全意識(shí)，降低信息安全風(fēng)險(xiǎn)，保證信息的保密性、完整性和可用性。

1.增強(qiáng)投資者和其他利益相關(guān)者的投資信心；
2.向政府和行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性；
3.向客戶(hù)表明組織對(duì)信息安全的承諾；
4.維護(hù)企業(yè)的品牌聲譽(yù)和客戶(hù)信任；

ISO27001信息安全管理體系的建設(shè)不需要一天的努力，需要長(zhǎng)期有序的建設(shè)和完善。從國(guó)外的建設(shè)經(jīng)驗(yàn)來(lái)看，一般需要3-5年的逐步推進(jìn)，需要長(zhǎng)期的維護(hù)和調(diào)整。根據(jù)經(jīng)驗(yàn)，信息安全系統(tǒng)的建設(shè)可以按照以下順序有序建設(shè):
（1）省公司某IT部門(mén)ISO27001信息安全管理體系建設(shè)。

(2)ISO27001安全管理體系建設(shè)，其他部門(mén)管理體系建設(shè)。
(3)省公司某業(yè)務(wù)部門(mén)試點(diǎn)。
(4)其他業(yè)務(wù)部門(mén)及其子公司ISO27001安全管理體系建設(shè)。
(5)ISO27001信息安全管理整體改進(jìn)與完善。

公司成功實(shí)施安全管理體系的關(guān)鍵因素是：
(1)強(qiáng)有力的管理領(lǐng)導(dǎo)組織安全管理體系的實(shí)施，必然會(huì)給現(xiàn)有的管理職責(zé)和權(quán)力分配帶來(lái)變化，必然會(huì)對(duì)公司人員產(chǎn)生營(yíng)銷(xiāo)，也會(huì)受到一些阻力和營(yíng)銷(xiāo)。必須得到高層領(lǐng)導(dǎo)的支持，大力推進(jìn)安全管理體系的實(shí)施。
(2)采取有效的激勵(lì)措施，調(diào)動(dòng)員工的積極性和主動(dòng)性，并與其工作績(jī)效掛鉤。當(dāng)然，這些都離不開(kāi)人的參與。一支對(duì)ISO27001標(biāo)準(zhǔn)有透徹理解，能夠整合和利用相關(guān)標(biāo)準(zhǔn)，能夠深入洞察和分析問(wèn)題，有豐富管理經(jīng)驗(yàn)的人員隊(duì)伍對(duì)成功至關(guān)重要，這離不開(kāi)培訓(xùn)和教育。