随着信息化水平的不断发展，信息技术得到全方位的应用，随之而来的信息安全问题,逐渐逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。通过ISO27001信息安全管理体系，建立符合现代企业业务及管理的信息安全体系,完善信息化建设,修复安全漏洞，对企业长远发展具有重大意义。ISO/IEC27001是目前世界上应用Z广泛与典型的信息安全管理标准，能够适用于不同规模的组织。

ISO13485认证实施的益处：

（1）预防信息安全事故，保证组织业务的连续性和紧急恢复

（2）减少成本，降低因信息系统故障带来的损失

（3）提高企业的声誉，增强客户信任，维持竞争优势

（4）提高员工的信息安全意识，规范组织信息安全行为

（5）可以协调各个层面的信息管理，简化管理环节，提高管理措施；

（6）降低法律风险；