企業(yè)實施ISO27001主要有三方面的原因：

1)

加強企業(yè)自身信息：近幾年信息事件不斷出現(xiàn)，信息越來越得到國家和企業(yè)的重視，信息甚至關(guān)乎企業(yè)的生死存亡。因此很多企業(yè)迫切需要加強信息意識、建立完備的信息管理制度。ISO27001標準是世界公認的信息管理方面實踐總結(jié)，而且ISO27001提供了一套信息管理體系持續(xù)改進的框架，因此對于追求企業(yè)自身信息的企業(yè)ISO27001標準無疑是選擇。

2)

市場方面：企業(yè)為了獲得訂單、獲得客戶的信任，需要證明其自身的信息管理水平以及保證客戶的信息的能力，而ISO27001標準是目前IT業(yè)界普遍認可的信息管理標準，獲得ISO27001認證是贏得客戶、市場信任的有效途徑。

3)

政策和法規(guī)方面：目前國家以及各地政府部門出臺了一系列政策鼓勵I(lǐng)T企業(yè)獲得ISO27001認證，對于獲得ISO27001認證的企業(yè)，政府會給予一定的補貼。現(xiàn)在越來越多的企業(yè)、事業(yè)、政府等單位的IT項目招標都要求供應商取得ISO27001認證，ISO27001證書作為評標中一項重要指標，有的甚至作為參與投標企業(yè)的必備條件。因此沒有獲得ISO27001證書的企業(yè)在將來的競爭中將處于非常被動的地位。