能夠使各利益相關方對組織充滿信心
　　能夠幫助界定外包時雙方的信息安全責任
　　可以使組織更好地滿足客戶或其他組織的審計要求
　　可以使組織更好地符合法律法規的要求
　　若通過了ISO27001認證，能夠提高組織的公信度
　　可以明確要求供應商提高信息安全水平，保證數據交換中的信息安全