建立信息安全管理體系，可以有效提高組織的信息安全管理水平，提高全體員工的信息安全意識，降低信息安全風(fēng)險，保證信息的保密性、完整性和可用性。

1.增強投資者和其他利益相關(guān)者的投資信心；
2.向政府和行業(yè)主管部門(mén)證明組織對相關(guān)法律法規的符合性；
3.向客戶(hù)表明組織對信息安全的承諾；
4.維護企業(yè)的品牌聲譽(yù)和客戶(hù)信任；

ISO27001信息安全管理體系的建設不需要一天的努力，需要長(cháng)期有序的建設和完善。從國外的建設經(jīng)驗來(lái)看，一般需要3-5年的逐步推進(jìn)，需要長(cháng)期的維護和調整。根據經(jīng)驗，信息安全系統的建設可以按照以下順序有序建設:
（1）省公司某IT部門(mén)ISO27001信息安全管理體系建設。

(2)ISO27001安全管理體系建設，其他部門(mén)管理體系建設。
(3)省公司某業(yè)務(wù)部門(mén)試點(diǎn)。
(4)其他業(yè)務(wù)部門(mén)及其子公司ISO27001安全管理體系建設。
(5)ISO27001信息安全管理整體改進(jìn)與完善。

公司成功實(shí)施安全管理體系的關(guān)鍵因素是：
(1)強有力的管理領(lǐng)導組織安全管理體系的實(shí)施，必然會(huì )給現有的管理職責和權力分配帶來(lái)變化，必然會(huì )對公司人員產(chǎn)生營(yíng)銷(xiāo)，也會(huì )受到一些阻力和營(yíng)銷(xiāo)。必須得到高層領(lǐng)導的支持，大力推進(jìn)安全管理體系的實(shí)施。
(2)采取有效的激勵措施，調動(dòng)員工的積極性和主動(dòng)性，并與其工作績(jì)效掛鉤。當然，這些都離不開(kāi)人的參與。一支對ISO27001標準有透徹理解，能夠整合和利用相關(guān)標準，能夠深入洞察和分析問(wèn)題，有豐富管理經(jīng)驗的人員隊伍對成功至關(guān)重要，這離不開(kāi)培訓和教育。