企業(yè)實(shí)施ISO27001主要有三方面的原因：

　　1) 加強(qiáng)企業(yè)自身信息安全：近幾年信息安全事件不斷出現(xiàn)，信息安全越來(lái)越得到國(guó)家和企業(yè)的重視，信息安全甚至關(guān)乎企業(yè)的生死存亡。因此很多企業(yè)迫切需要加強(qiáng)信息安全意識(shí)、建立完備的信息安全管理制度。ISO27001標(biāo)準(zhǔn)是世界公認(rèn)的信息安全管理方面最好實(shí)踐總結(jié)，而且ISO27001提供了一套信息安全管理體系持續(xù)改進(jìn)的框架，因此對(duì)于追求企業(yè)自身信息安全的企業(yè)ISO27001標(biāo)準(zhǔn)無(wú)疑是很好選擇。

　　2) 市場(chǎng)方面：企業(yè)為了獲得訂單、獲得客戶的信任，需要證明其自身的信息安全管理水平以及保證客戶的信息安全的能力，而ISO27001標(biāo)準(zhǔn)是目前IT業(yè)界普遍認(rèn)可的信息安全管理標(biāo)準(zhǔn)，獲得ISO27001認(rèn)證是贏得客戶、市場(chǎng)信任的有效途徑。

　　3)政策和法規(guī)方面：目前國(guó)家以及各地政府部門出臺(tái)了一系列政策鼓勵(lì)I(lǐng)T企業(yè)獲得ISO27001認(rèn)證，對(duì)于獲得ISO27001認(rèn)證的企業(yè)，政府會(huì)給予一定的補(bǔ)貼�，F(xiàn)在越來(lái)越多的企業(yè)、事業(yè)、政府等單位的IT項(xiàng)目招標(biāo)都要求供應(yīng)商取得ISO27001認(rèn)證，ISO27001證書(shū)作為評(píng)標(biāo)中一項(xiàng)重要指標(biāo)，有的甚至作為參與投標(biāo)企業(yè)的必備條件。因此沒(méi)有獲得ISO27001證書(shū)的企業(yè)在將來(lái)的競(jìng)爭(zhēng)中將處于非常被動(dòng)的地位。