有些企业在已经获得了ISO9001质量管理体系认证后，仍然选择进一步实施ISO27001信息安全管理体系认证，主要基于以下几个原因：

信息安全管理的全面性

ISO9001主要关注质量管理体系，而ISO27001则专注于信息安全管理体系。两者结合可以提供一个全面的信息安全管理框架，帮助企业更好地识别、评估和管理信息安全风险。

客户和市场的需求

许多客户和合作伙伴对信息安全有较高的要求，特别是在涉及敏感信息和关键业务流程的情况下。通过ISO27001认证，企业能够增强客户和合作伙伴的信任，提高市场竞争力。

监管和合规性

上市公司和准备上市的公司通常需要遵守更严格的信息安全法规和标准。ISO27001认证可以作为企业遵守这些法规的有效证明，增强监管机构的信任。

内部管理和员工意识

ISO27001不仅关注外部认证，还强调内部管理和员工的安全意识。通过实施ISO27001，企业可以规范员工的信息安全行为，减少人为因素造成的安全隐患，提升整体信息安全水平。

风险管理和业务连续性

ISO27001提供了一套系统的风险管理方法，帮助企业识别和应对信息安全威胁，确保业务在遭受攻击时能够持续运作，并将损失降到最低。

投标和竞争优势

在招投标过程中，ISO27001认证往往被视为企业资质的一部分，能够增加企业的竞争力，甚至获得额外的加分。

品牌和声誉

获得ISO27001认证可以增强企业的品牌影响力和市场声誉，有助于企业在激烈的市场竞争中脱颖而出。

综上所述，企业在获得ISO9001认证后，选择实施ISO27001认证，是为了在信息安全领域建立一个更为全面和系统的管理体系，以满足客户、市场、监管和内部管理的需求，提升企业的整体竞争力和信誉。