證明組織可以獨立保證內(nèi)部控制，同時符合公司治理和業(yè)務連續(xù)性要求；

充分證明組織遵守適用的法律法規(guī)；

通過符合合同要求，并向客戶證明它們的信息安全是組織的頭等大事，從而帶來競爭優(yōu)勢；

充分證明組織的風險已得到正確的識別、評估和管理，同時使信息安全流程、程序和文檔得到正式化；

證明組織的高級管理層在信息維護方面所作的承諾；

定期評估過程有助于組織持續(xù)監(jiān)控績效與改進。