ISO27001信息安全管理体系益处
1、信息及其支持过程的系统和网络都是组织的重要资产。信息的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。
2、任何组织及其信息系统（如一个组织的ERP系统）和网络都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏行为、火灾、水灾等大范围的安全威胁。随着计算机的日益发展和普及，计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。
3、目前一些组织，特别是一些较大型公司的业务已经完全依赖信息系统进行生产业务管理，这意味着组织更易受到安全威胁的破坏。组织内网络的互连及信息资源的共享增大了实现访问控制的难度。
4、有些组织的信息系统尽管在设计时可能已考虑了安全，但仅仅依靠技术手段实现安全仍然是有限的，还应当通过管理和程序来支持。
至于应采取哪些控制方式则需要周密计划，并注意控制细节。信息安全管理需要组织中的所有雇员的参与，比如为了防止组织外的第三方人员非法进入组织的办公区域获取组织的技术机密，除物理控制外，还需要组织全体人员参与，加强控制。此外还需要供应商，顾客或股东的参与，需要组织以外的专家建议。

申请条件

申请方应具有明确的法律地位；
受审核方已经按照ISMS标准建立文件化的管理体系；
现场审核前，受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审；
2. ISMS须提交的材料清单
法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）
有效的资质证明、产品生产许可证强制性产品证书等
组织简介（产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等）
申请产品的生产、加工或服务工艺流程图；
临时场所、多场所需提供清单；
最近一年内国家、行业等监督抽查情况（如发生）；
管理手册、程序文件及组织机构图；
服务器数量以及终端数量；
适用性声明
信息安全敏感区域的声明；
支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程
备注
申请方有责任识别其信息资产中哪些属于国家机密和涉官信息系统，以及适用的法律法规要求（包括哪些人员或组织有资格接触）和组织的要求，并将这些要求书面告知，并应确认机构及其人员能否接触上述涉密信息资产。