信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程核查表( Checklists)等要素的集合。建立健全信息安全管理体系对企业的安全管理工企业的发展意义重大。

组织建立、实施与保持信息安全管理体系将会产生如下作用：

 (1)强化员工的信息安全意识，规范组织信息安全行为;此体系的建立将提高员工信息全意识，提升企业信息安全管理的水平，增强组织抵御灾难性事件的能力，是企业信息化设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业业务发展。

 (2)对组织的关键信息资产进行全面系统的保护，维持竞争优势;通过信息安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。

(3) 在信息系统受到侵袭时，确保业务持续开展将损失降到最低程度。

(4) 使组织的生意伙伴和客户对组织充满信心

(5) 如果通过体系认证，表明体系符合标准，证明组织有能力保证重要信息，提高组织的知名度与信任度。

(6) 促使管理层贯彻信息安全保障体系。

(7) 组织可以参照信息安全管理模型，按照先进的信息安全管理标准BS79建立组织完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，用低成本，达到可接受的信息安全水平，从根本上保证业务的续性。