建立信息安全管理體系，可以有效提高組織的信息安全管理水平，提高全體員工的信息安全意識，降低信息安全風(fēng)險，保證信息的保密性、完整性和可用性。

1.增強投資者和其他利益相關(guān)者的投資信心；
2.向政府和行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性；
3.向客戶表明組織對信息安全的承諾；
4.維護(hù)企業(yè)的品牌聲譽和客戶信任；

ISO27001信息安全管理體系的建設(shè)不需要一天的努力，需要長期有序的建設(shè)和完善。從國外的建設(shè)經(jīng)驗來看，一般需要3-5年的逐步推進(jìn)，需要長期的維護(hù)和調(diào)整。根據(jù)經(jīng)驗，信息安全系統(tǒng)的建設(shè)可以按照以下順序有序建設(shè):
（1）省公司某IT部門ISO27001信息安全管理體系建設(shè)。

(2)ISO27001安全管理體系建設(shè)，其他部門管理體系建設(shè)。
(3)省公司某業(yè)務(wù)部門試點。
(4)其他業(yè)務(wù)部門及其子公司ISO27001安全管理體系建設(shè)。
(5)ISO27001信息安全管理整體改進(jìn)與完善。

公司成功實施安全管理體系的關(guān)鍵因素是：
(1)強有力的管理領(lǐng)導(dǎo)組織安全管理體系的實施，必然會給現(xiàn)有的管理職責(zé)和權(quán)力分配帶來變化，必然會對公司人員產(chǎn)生營銷，也會受到一些阻力和營銷。必須得到高層領(lǐng)導(dǎo)的支持，大力推進(jìn)安全管理體系的實施。
(2)采取有效的激勵措施，調(diào)動員工的積極性和主動性，并與其工作績效掛鉤。當(dāng)然，這些都離不開人的參與。一支對ISO27001標(biāo)準(zhǔn)有透徹理解，能夠整合和利用相關(guān)標(biāo)準(zhǔn)，能夠深入洞察和分析問題，有豐富管理經(jīng)驗的人員隊伍對成功至關(guān)重要，這離不開培訓(xùn)和教育。