含义：

信息安全在企业风险管理中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。

ISO27001体系已由国际标准组织颁布为国际标准ISO 27001:2005，是目前世界上唯一的“信息安全管理标准”，成为“信息安全管理”之国际通用语言，并被全球五千多家政府机构和知名企业所采用。

其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件。

意义：

（1）符合有关法律法规的规定

该组织可以向当局表明，该组织遵循所有可用的相关法律法规。和相关方的信息系统优化、专利权、商业秘密等。

（2）声誉、知名品牌和客户信任

取得证书可以加强员工的信息安全理念，规范个人信息安全行为的组织，减少人为因素造成的不必要损失。

（3）执行信息安全管理方法的义务

取得证书可以证明组织在不同层次的安全保护上投入了有效管理者的勤奋，表明高管履行了相关义务。

（4）提高员工的观念、使命感和相关专业技能

取得证书可以加强员工的信息安全理念，规范个人信息安全行为的组织，减少人为因素造成的不必要损失。

（5）保持业务流程的可持续发展趋势和核心竞争力

创建全面的信息安全系统管理代表了对关键业务流程的适当保护，创建了合理有效的业务流程连续方案架构，提高了组织的核心竞争力。

（6）完成风险控制

有利于更好地掌握信息系统软件，发现存在的不足和保护方法，确保组织本身的信息财产在有效完善的架构下得到适当的保护，确保信息自然环境的有序稳定运行。

（7）减少损失，控制成本

减少潜在安全事故给组织造成的损失。当信息系统软件被侵蚀时，业务流程可以继续进行，损失可以较小化。