ISO27001即信息安全管理体系，是全球应用最广泛的信息安全标准，主要是针对信息安全中的系统漏洞，黑客入侵，病毒感染等内容进行安全保护。在ISO27001的标准中指出，该标准适用于所有组织，不受行业，地域限制，也就说不管您公司是什么类型的企业，都可以进行ISO27001认证。

目前ISO27001主要集中在的行业：

1.     软件开发行业

2.     信息技术行业

3.     金融行业

4.     保险行业

5.     通信行业

对于一个企业来说,信息,尤其是敏感信息很大程度上决定了企业的兴衰甚至是生死存亡,它已经悄然地变为了一项企业资产.它和其它资产一样重要,对企业具有重要的价值,因此理应需要受到重视和保护。