组织内建立信息安全管理体系(ISMS)的作用有哪些?

组织可以按照先进的信息安全管理标准ISO/IEC 27001建立、实施并保持一个完整的信息安全管理体系，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全受控状态，用最低的成本，达到可接受的信息安全程度，从根本上保证业务的可持续性。

组织建立、实施与保持信息安全管理体系将会产生如下作用：

□ 强化员工的信息安全意识，规范组织信息安全行为；

□ 对组织的关键信息资产进行全面系统的保护，保持竞争优势；

□ 在信息系统受到侵袭时，确保业务持续开展，并将损失降到最低程度；

□ 使组织的业务伙伴和客户对组织充满信心；

□ 如果通过体系认证，表明体系符合标准，证明组织有能力保证信息安全，提高组织的知名度与信任度；

□ 促使管理层坚持贯彻信息安全管理体系。