ISO27001即信息安全管理體系，是全球應用最廣泛的信息安全標準，主要是針對信息安全中的系統漏洞，黑客入侵，病毒感染等內容進行安全保護。在ISO27001的標準中指出，該標準適用于所有組織，不受行業，地域限制，也就說不管您公司是什么類型的企業，都可以進行ISO27001認證。

目前ISO27001主要集中在的行業：

1.     軟件開發行業

2.     信息技術行業

3.     金融行業

4.     保險行業

5.     通信行業

對于一個企業來說,信息,尤其是敏感信息很大程度上決定了企業的興衰甚至是生死存亡,它已經悄然地變為了一項企業資產.它和其它資產一樣重要,對企業具有重要的價值,因此理應需要受到重視和保護。