ISO27001中明確指出，標準中規定的要求是通用的，適用于所有的組織（商業企業、機構、非贏利組織)，無論其類型、規模大小和業務性質怎樣。

　　ISO27001從組織的整體業務風險的角度，為建立、實施、運行監視、評審、保持和改進文件化的信息安全管理體系規定了要求。ISO27001標準規定了為適應不同組織或其部門的需要而制定的安全控制措施的實施要求。

　　就目前國內發展來看，先確定實施ISMS并考慮接受ISO27001認證的組織，其驅動力都比較明顯，這種驅動力可以是外部的，也可以是發自內部的。這些組織主要集中在以下幾個行業:

　　半導體行業:尤其是主業為集成電路芯片制造的組織。由于國內近幾年IC產業發展迅猛，大量國外設計企業的制造訂單都飛往國內一些大型的芯片制造企業，鑒于IP(知識產權）保護的重要性，來自國外客戶的明確要求，使得國內芯片制造企業在信息安全管理方面做出，ISO27001證書就是好的選擇。

　　軟件開發行業:情況與芯片制造企業類似，近年來，承擔軟件定制開發的很多企業，也面臨外部客戶明確提出的信息保護的要求，特別是承接日本、歐美等國外軟件開發訂單業務的大型軟件企業。

　　金z融業和保z險業:一直以來，金z融和保z險行業對信息安全的重視都是非常高的，保護客戶信息、業務運轉的可靠性和持續性，這都是此行業組織實施ISMS并尋求認證的驅動力。加之金z融和保z險早些年已經陸續完成了信息基礎設施的建設，今后的工作將逐漸向全面的信息安全管理方向發展。

　　我司相關服務項目：

　　1、ISO9001質量管理體系（中國CNAS、美國ANAB、英國UKAS認可）

　　2、ISO14001環境管理體系（中國CNAS、美國ANAB認可、英國UKAS認可）

　　3、OHSAS45001職業健康安全管理體系（中國CNAS、美國ASAB認可）

　　4、GB/T50430工程施工企業質量管理體系（中國CNAS認可）

　　5、ISO22000食品安全管理體系（中國CNAS認可）

　　6、ISO27001信息安全管理體系（中國CNAS認可）

　　7、HACCP危害分析和關鍵控制點管理體系（中國CNAS認可）

　　8、ISO20000信息技術服務管理體系（中國認監委批準、APMG授權）

　　9、HSE健康安全環境管理體系（中石油、中石化許可）

　　10、FSC（COC)森林管理體系認證（中國認監委批準、英國SA授權）

　　11、PEFC中國森林認證（認監委批準）

　　哪些企業適合做ISO27001體系認證

　　通訊行業:特別是一些大型的通信設備提供商，由于牽涉到對自身核心技術的保護，對信息安全加以重視并全面實施信息安全管理體系就成了這些企業必然的選擇。