ISO27001认证好处：

1.符合******要求

证书的获得，可以向机构表明，***遵守了所有适用的******。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

2.维护企业的声誉、品牌和客户信任

证书的获得，可以强化员工的信息安全意识，规范***信息安全行为，减少人为原因造成的不必要的损失。

3.履行信息安全管理责任

证书的获得，本身就能证明***在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

4.增强员工的意识、责任感和相关技能

证书的获得，可以强化员工的信息安全意识，规范***信息安全行为，减少人为原因造成的不必要的损失。5.保持业务持续发展和竞争优势

的信息安全管理体系的建立，意味着***核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了***的核心竞争力。

6.实现风险管理

有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证***自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

7.减少损失，降低成本

I***S的实施，能降低因为潜在安全事件发生而给***带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到程度。

ISO27001是什么？

ISO27001是有关信息安全管理的国际标准。源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化***（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。
该标准可用于***的信息安全管理体系的建立和实施，保障***的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进***的安全管理。
其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》

ISO的主要功能是为人们制订国际标准达成一致意见提供一种机制。其主要机构及运作规则都在一本名为ISO/IEC技术工作导则的文件中予以规定，其技术结构在ISO是有800个技术和分,它们各有一个和一个，是由各成员国分别担任,承担秘书国工作的成员团体有30个，各与位于日内瓦的ISO***保持直接联系。

此外,ISO还与450个国际和区域的***在标准方面有联络关系,特别与国际电信联盟(ITU)有密切联系。在ISO/IEC系统之外的国际标准 机构共有28个。每个机构都在某一领域制订一些国际标准,通常它们在联合国控制之下。一个典型的例子就是世界卫生***(WHO).ISO/IEC 制订的85%的国际标准，剩下的15%由这28个其他国际标准机构制订。

目前，个别企业出于某种需要，被动开IS0展质量认证工作，为取得证书而开展IS0质量认证。在认证通过以前、贯标认证态度积极、认证通过以后则工作消极、把已经建立起来并开始运行的质量体系搁置一边，以为；"通过IS0认证后，企业贯标认证的所有工作已经完成"。这种"一劳永逸"的做法是非常错误的。

　　企业通过了质量认证仅仅表明企业已按IS0标准建立并初步实施了比较规范的质量体系，对于企业质量体系的完善和提高，只是"万里长征的步"，企业应按已建立起来的质量体系运行下去，并且不断地改进和提高，从而推动企业的不断发展。事实证明，企业通过质量认证以后，同样要面对提高质量管理水平和开拓产品市场等问题，如果经营不善，同样会面临倒闭的威胁。企业认证后产品质量严重滑坡，企业的认证资格同样会被取消。产品质量不稳定，既使通过质量认证，用户也随时会对企业"投不信任票"。近，***认可委建立了质量认证稽查制度，对通过认证的企业进行随机的抽查，一旦发现企业末建立并坚持运行质量体系的，不但企业将受到严肃处理，而且其认证机构也要承担责任。所以那种"一劳永逸"的做法不但不能给企业带来经济效益，而且还可能使企业陷入更加困难的境地。