建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。首先，此体系的建立将提高员工信息安全意识，提升企业信息安全管理的水平，增强组织抵御灾难性事件的能力，是企业信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业的业务发展。其次，通过信息安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。最后，信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨，从而成长为企业向国际化发展与合作的有力支撑。

 

　　组织建立、实施与保持信息安全管理体系产生的作用主要有以下几点——

 

　　强化员工的信息安全意识,规范组织信息安全行为;

 

　　对组织的关键信息资产进行全面系统的保护，维持竞争优势；

 

　　在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；

 

　　使组织的生意伙伴和客户对组织充满信心；

 

　　如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；

 

　　促使管理层坚持贯彻信息安全保障体系。