证明组织可以独立保证内部控制，同时符合公司治理和业务连续性要求；

充分证明组织遵守适用的法律法规；

通过符合合同要求，并向客户证明它们的信息安全是组织的头等大事，从而带来竞争优势；

充分证明组织的风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化；

证明组织的高级管理层在信息维护方面所作的承诺；

定期评估过程有助于组织持续监控绩效与改进。