以下行業(yè)均可申請ISO27001信息安全管理系統(tǒng)認證：
一、以信息為生命線的產(chǎn)業(yè)：
1.金融業(yè):銀行、保險、證券、基金、期貨等。
2.通信行業(yè):電信、網(wǎng)通、移動、聯(lián)通等。
3.皮包公司:外貿(mào)、進出口、HR、獵頭、會計師事務所等。

 

二、對信息技術依賴度高的行業(yè)：
1.鋼鐵、半導體、物流。

2.電力。

3.外包(ITO或BPO):IT。軟件。電信IDC。呼叫中心。數(shù)據(jù)輸入、數(shù)據(jù)處理等。

 

三、技術要求高。競爭對手渴望得到的東西：
1.醫(yī)學。精細化工。
2.研究機構。

 

引入信息安全管理系統(tǒng)可以協(xié)調(diào)各方面的信息管理，使管理更加有效。確保信息安全不僅僅是一堵防火墻，或者找一家24小時提供信息安全服務的公司，需要全面的綜合管理。

 

ISO27001信息安全管理系統(tǒng)認證的基本條件：
1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或者等效文件；外國企業(yè)持有相關機構的登記證。

2.申請人的信息安全管理體系已按ISO/IE2001:2005標準建立，并運行3個以上。

3.至少完成一次內(nèi)部審計，并進行管理評估。

4.信息安全管理系統(tǒng)運行期間和建立系統(tǒng)前一年內(nèi)未受到主管部門的行政處罰。組織按照ISO27001標準建立信息安全管理體系，將有一定的投資，但如果能通過認證機關的審核，獲得認證，將獲得有價值的回報。通過認證，企業(yè)將能夠向客戶、競爭對手、供應商、員工和投資者展示其在同行中的領導地位；定期監(jiān)督審計將確保組織信息系統(tǒng)的持續(xù)監(jiān)督和改進，作為增強信息安全、信任、信用和信心的基礎，使客戶和利益相關者能夠感受到組織對信息安全的承諾。