企业实施ISO27001主要有三方面的原因:
1) 加强企业自身信息:近几年信息事件不断出现,信息越来越得到国家和企业的重视,信息甚至关乎企业的生死存亡。因此很多企业迫切需要加强信息意识、建立完备的信息管理制度。ISO27001标准是世界公认的信息管理方面实践总结,而且ISO27001提供了一套信息管理体系持续改进的框架,因此对于追求企业自身信息的企业ISO27001标准无疑是很好选择。
2) 市场方面:企业为了获得订单、获得客户的信任,需要证明其自身的信息管理水平以及保证客户的信息的能力,而ISO27001标准是目前IT业界普遍认可的信息管理标准,获得ISO27001认证是赢得客户、市场信任的有效途径。
3)政策和法规方面:目前国家以及各地政府部门出台了一系列政策鼓励IT企业获得ISO27001认证,对于获得ISO27001认证的企业,政府会给予一定的补贴。现在越来越多的企业、事业、政府等单位的IT项目招标都要求供应商取得ISO27001认证,ISO27001证书作为评标中一项重要指标,有的甚至作为参与投标企业的必备条件。因此没有获得ISO27001证书的企业在将来的竞争中将处于非常被动的地位。