信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别 是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑 客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄漏等等《这些已给组织的经营管理、生存甚至国家安全都带来严重的彩响《信息安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

信息安全认证能带给组织什么？

    ☆ 符合法律法规要求：证书的获得可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。
    ☆ 履行信息安全管理责任：证书的获得本身就能证明组织在各个层面的安全保护上都忖出了卓有成效的努力，表明管理层履行了相关责任。
    ☆ 增强员工的意识、责任感和相关技能：证书的获得可以强化员工的信息安全意识，规范组织信息安全行为，減少人为原因造成的不必要的损失。
    ☆ 保持业务持续发展和竞争优势：全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。
    ☆ 实现风险管理：有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。
    ☆ 减少损失降低成本：ISMS的实施能降低因为潜在安全事件发生而给组织带来的损 失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度 
    ☆ 维护企业的声誉、品牌形象和客户信任：证书的获得，可以向合作伙伴、股东和客户 表明组织为保护信息而付出的努力，令其对组织的信心得到加强。同时也有助于确定组织在同行业内的竞争优势，提升其市场地位。