2、研究机构引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

ISO27001认证的意义：

ISO27001认证可有效保护信息资产，保护信息化进程健康、有序、可持续发展。

认证意义包括不限于如下：

提升公司软实力，有利于公司的宣传推广

保障信息安全，确保信息安全、完整、可用

增强员工安全意识、规范员工信息安全行为

招投标加分项，提高公司在行业内的竞争力

享受政府补贴政策的支持