ISO27001即信息安全管理體系，是全球應用最廣泛的信息安全標準，主要是針對信息安全中的系統(tǒng)漏洞，黑客入侵，病毒感染等內容進行安全保護。在ISO27001的標準中指出，該標準適用于所有組織，不受行業(yè)，地域限制，也就說不管您公司是什么類型的企業(yè)，都可以進行ISO27001認證。

目前ISO27001主要集中在的行業(yè)：

1.     軟件開發(fā)行業(yè)

2.     信息技術行業(yè)

3.     金融行業(yè)

4.     保險行業(yè)

5.     通信行業(yè)

對于一個企業(yè)來說,信息,尤其是敏感信息很大程度上決定了企業(yè)的興衰甚至是生死存亡,它已經悄然地變?yōu)榱艘豁椘髽I(yè)資產.它和其它資產一樣重要,對企業(yè)具有重要的價值,因此理應需要受到重視和保護。