企業(yè)實(shí)施ISO27001主要有三方面的原因：

1)

加強(qiáng)企業(yè)自身信息：近幾年信息事件不斷出現(xiàn)，信息越來(lái)越得到國(guó)家和企業(yè)的重視，信息甚至關(guān)乎企業(yè)的生死存亡。因此很多企業(yè)迫切需要加強(qiáng)信息意識(shí)、建立完備的信息管理制度。ISO27001標(biāo)準(zhǔn)是世界公認(rèn)的信息管理方面實(shí)踐總結(jié)，而且ISO27001提供了一套信息管理體系持續(xù)改進(jìn)的框架，因此對(duì)于追求企業(yè)自身信息的企業(yè)ISO27001標(biāo)準(zhǔn)無(wú)疑是選擇。

2)

市場(chǎng)方面：企業(yè)為了獲得訂單、獲得客戶(hù)的信任，需要證明其自身的信息管理水平以及保證客戶(hù)的信息的能力，而ISO27001標(biāo)準(zhǔn)是目前IT業(yè)界普遍認(rèn)可的信息管理標(biāo)準(zhǔn)，獲得ISO27001認(rèn)證是贏(yíng)得客戶(hù)、市場(chǎng)信任的有效途徑。

3)

政策和法規(guī)方面：目前國(guó)家以及各地政府部門(mén)出臺(tái)了一系列政策鼓勵(lì)I(lǐng)T企業(yè)獲得ISO27001認(rèn)證，對(duì)于獲得ISO27001認(rèn)證的企業(yè)，政府會(huì)給予一定的補(bǔ)貼。現(xiàn)在越來(lái)越多的企業(yè)、事業(yè)、政府等單位的IT項(xiàng)目招標(biāo)都要求供應(yīng)商取得ISO27001認(rèn)證，ISO27001證書(shū)作為評(píng)標(biāo)中一項(xiàng)重要指標(biāo)，有的甚至作為參與投標(biāo)企業(yè)的必備條件。因此沒(méi)有獲得ISO27001證書(shū)的企業(yè)在將來(lái)的競(jìng)爭(zhēng)中將處于非常被動(dòng)的地位。