组织建立、实施与保持信息安全管理体系将会产生如下作用:
对组织的关键信息资产进行全面体统的保护,维持竞争优势;
在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
使组织的生意伙伴和客户对组织充满信心;
如果通过体系认证,表明体系符合标准,证明组织有能力保证重要信息,提高组织的知名度与信任度;
促使管理层贯彻信息安全保障体系;
组织可以参照信息安全管理模型,按照先进的信息安全管理标准ISO27001建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本上保证业务的连续性。