多數來自於政府機關要求(如:金管會、NCC)、客戶要求(如:電商業者、政府機關、金融機構)、法規要求,
當然有時候會因為同產業的競爭對手取得認證,以致於公司也必須取得認證,
又或是競標資格或合約上載明應具備iso27001資訊安全管理系統的能力與制度實施,
上述所提皆為實務上的真實理由,少部份情況會來自於企業自身對安全的要求。
高階長官通常對技術細節與資通訊領域不熟的情況下,很難了解公司的資訊管理大概在什麼程度的情況下,
最佳的方式透過一個國際間都認可的方式證明企業內部的管理,此時iso27001資訊安全管理系統的導入實施,
與證書的取得將會是最好的證明與說明,輔以外界驗證公司不同的切入角度與檢視,部份時候具有
一定的執行效益。
另外,以業務行銷來講,取得證書的認識將也會提供消費者的採購信心與聲譽/商譽的提升。
