Wywiązała się interesująca dyskusja na LinkedIn na forum ISO 27000.  Pytanie dotyczyło przyczyn, dla których organizacje powinn wdrażać SZBI. Oto kilka najciekawszych odpowiedzi dlaczego warto:

• aby być rozpoznawanym przez konsumentów i parnterów jako traktujący bezpieczeństwo informacji (BI) poważnie,
• mieć możliwość spełnienia wciąż rosnących wymagań BI,
• lepiej rozumieć ryzyko dla organizacji związanie z BI,
• wysiłki na rzecz podnoszenia bezpieczeństwa pozwalają ograniczyć działania zbędne, które podjęlibyśmy w momencie naruszenia bezpieczeństwa,
• lepszy nadzór nad technologią oraz procesami biznesowymi,
• szansa na zwiększenie efektywności poprzez lepsze rozumienie procesów biznesowych,
• zgodność z normami i przepisami prawa,
• pomoc w doskonaleniu procesów biznesowych przez usuwanie "dziur" bezpieczeństwa lub ich zabezpieczanie,
• dostarczenie dowodów na ciągłe doskonalenie bezpieczeństwa IT w organizacji zgodnie z wszelkimi regulacjami prawnymi i normami,
• zmniejszenie kosztów ubezpieczeń.

Zobacz także ciekawy artykuł Dejana Kosutica na ten temat (po angielsku): Four key benefits of ISO 27001 implementation.