一、ISO27001认证对企业自身发展非常有好处，所以企业自身有这个需求。

1、维护企业的自身的产权以及其他商业模式和商业实施流程，具有较高的竞争优势；

2、对企业的品牌影响力有非常大的帮助；

3、大大减少信息系统的故障；

4、强化员工的信息意识，规范组织信息行为；

5、在信息系统受到侵袭时，确保业务持续开展并将损失降到程度；

二、客户对第三方的服务质量要求严格。

客户将自己的业务，尤其是涉及信息方面的问题尤为重视，所以企业如果有ISO27001认证会极大的让客户放心以及顺利合作。

三、第三方监管要求：

很多企业由于是上市公司或准备上市，各国上市监管机构都有内控及合规性的要求，信息是内控的主要要求之一，虽然没有明确要求通过ISO27001的第三方认证，但是作为上市机构的相关组织通过第三方的认证更有说服力。以上三点就是绝大多数企业进行ISO27001认证的主要的原因，但是也不排除其他的一些小要求，只是这几点为重要。