1.  ITIL 給出了信息安全所關注的業務和服務。信息安全經常為誤認為是信息系統實現業務 功能過程中“成本中心”或者“負擔”。采用ITIL，業務過程擁有者和IT 來協商信息安全服務，這就保證了服務和業務需求相一致。 

2.  ITIL 使得組織可以在最佳實踐的基礎上以一種機構化的清晰的方法來規劃和實現信息  安全。信息安全職員可以從“消防員”的工作方式轉變成更加結構化和有計劃的工作方 式。 

3.  ITIL 通過要求連續檢查來保證在需求、環境和威脅變化的情況下，信息安全措施始終保 持有效。 

4.  ITIL 把過程和標準（如SLA 和OLA）文檔化，使得其可以審計和監控。有利于組織理  解信息安全規劃的有效性和檢查與政策法規（如HIPAA 或者薩班斯法案）的符合性。 

5.  ITIL 給出了信息安全得以建立的基礎（如變更管理、配置管理和事故管理），明顯的促  進信息安全。例如，不正確的變更管理（服務器錯誤配置）會導致許多的信息安全問題。 

6.  ITIL 使得信息安全人員用其他組織可以理解的標準術語來討論信息安全。許多經理不能   理解相對底層的詳細加密和防火墻規則，但是他們完全可以理解ITIL 的概念，例如把 信息安全放到定義好的過程中來處理問題，改進服務和維護SLA。ITIL 可以幫助經理 理解信息安全是一個成功的運行良好的組織中一個重要的部分。 

7.  有組織的ITIL 框架可以防止盲目的無組織的實施信息安全措施。ITIL 需要在IT 服務中 設計和建立連續的、可測量的信息安全措施，最終節省了時間、金錢和努力。 

8.  ITIL 中要求的報告過程，保證組織管理層有效的得到組織信息安全措施的信息。報告使 得管理層能夠決策組織所面臨的風險。 

9.  ITIL 定義信息安全角色和職責，在安全事故中明確責任和義務。 

10.ITIL 建立了討論信息安全的通用語言。信息安全職員可以有效的和內部和外部的業務伙  伴進行溝通，例如組織外包安全服務。