證明組織可以獨立保證內部控制，同時(shí)符合公司治理和業(yè)務(wù)連續性要求；

充分證明組織遵守適用的法律法規；

通過(guò)符合合同要求，并向客戶(hù)證明它們的信息安全是組織的頭等大事，從而帶來(lái)競爭優(yōu)勢；

充分證明組織的風(fēng)險已得到正確的識別、評估和管理，同時(shí)使信息安全流程、程序和文檔得到正式化；

證明組織的高級管理層在信息維護方面所作的承諾；

定期評估過(guò)程有助于組織持續監控績(jì)效與改進(jìn)。