Poniżej przedstawiono korzyści jakie wynikają z wdrożenia i funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007 w firmach i w urzędach.
| grupa docelowa | korzyść |
| firma |
urząd |
| + | + | Spełnienie wymagań ustawowych: - Ustawa o ochronie danych osobowych.
- Ustawa o ochronie informacji niejawnych.
- Ustawa o dostępie do informacji publicznej.
- Ustawa o prawie autorskim i prawach pokrewnych.
|
| + | + | Określenie czynności dozwolonych i zakazanych dla pracowników. |
| + | + | Uniknięcie kar za naruszenie bezpieczeństwa informacji. |
| + | + | Ochrona informacji znajdujących się w obiegu w ramach instytucji. |
| + | + | Zabezpieczenie informacji na wypadek katastrof lub awarii - zarządzanie ciągłością działania Urzędu. |
| + | + | Uporządkowanie informacji przetwarzanych przez Urząd. |
| + | + | Wzrost świadomości pracowników w zakresie bezpieczeństwa informacji. |
| | + | Zapewnienie interesantów i zainteresowane instytucje, że ich dane są właściwie chronione. |
| + | | Zapewnienie klientów, że ich informacje znajdują się pod właściwą ochroną |
| + | | Wymagania przetargowe |
| + | | Wiarygodność firmy dla klienta |
| + | + | Zarządzanie ciągłością działania. |
| + | + | Spełnienie wymagań prawnych z zakresu bezpieczeństwa informacji obowiązujących Urząd i ustalenie polityki bezpieczeństwa informacji. |
| + | + | Oszacowanie ryzyka związanego z zarządzaniem informacją (nacisk na zapobieganie incydentom) |
| + | + | Organizacja bezpieczeństwa fizycznego i informatycznego informacji. |
| + | + | Zarządzanie systemami informatycznymi i sieciami komputerowymi z uwzględnieniem bezpieczeństwa informacji. |
| + | + | Wprowadzenie okresowych audytów bezpieczeństwa informacji. |
| + | + | Ustalenie w formie procedur sposobu postępowania w trakcie normalnego funkcjonowania jak i w sytuacjach kryzysowych. |
 |
