1 預防信息安全事故，保證組織業(yè)務的連續(xù)性，使組織的重要信息資產受到與其價值相符的保護，包括防范：重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用；重要業(yè)務所依賴的信息系統(tǒng)因故障、遭受病毒或攻擊而中斷。?

2 節(jié)省費用。一個好的ISMS不僅可通過避免安全事故而使組織節(jié)省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：依據信息資產的風險級別，安排安全控制措施的投資優(yōu)先級；對于可接受的信息資產的風險，不投資或減少投資。

3 保持組織良好的競爭力和成功運作的狀態(tài)，提高在公眾中的形象和聲譽，最大限度地增加投資回報和商業(yè)機會。?

4 增強客戶、合作伙伴等相關方的信任和信心。???

5 降低法律風險。??

6 強化員工的信息安全意識、規(guī)范組織的信息安全行為。??

1 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。?

2 申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。?

3 至少完成一次內部審核，并進行了管理評審。?

4 信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

1 法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等）， 組織機構代碼證。存在時，應提交分支機構的營業(yè)執(zhí)照和組織機構代碼證復印件。如企業(yè)三證合一或五證合一，也可提供帶有統(tǒng)一社會信用代碼的企業(yè)證件代替營業(yè)執(zhí)照和組織機構代碼證書；

2 有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應的行政許可證件復印件（需要時）；

3 臨時場所清單（如工程建設施工組織在建項目清單、信息安全管理體系及基于ISO/IEC 20000-1 的服務管理體系的臨時服務點）；至少應提供以下文件化信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結構（組織機構圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應明確說明關鍵過程和特殊過程）及其有關的過程文件，如：風險控制情況、對 IT 的應用等；

1 信息安全管理體系方針和目標； 

2 支持信息安全管理體系的規(guī)程和控制措施；

3 風險評估報告（含風險評估方法的描述）；

4 殘余風險報告；

5 風險處置計劃； 

6 適用性聲明； 

7 適用的法律法規(guī)的標準的清單。