ISO27001即信息安全管理體系，是全球應(yīng)用最廣泛的信息安全標(biāo)準(zhǔn)，主要是針對信息安全中的系統(tǒng)漏洞，黑客入侵，病毒感染等內(nèi)容進(jìn)行安全保護(hù)。在ISO27001的標(biāo)準(zhǔn)中指出，該標(biāo)準(zhǔn)適用于所有組織，不受行業(yè)，地域限制，也就說不管您公司是什么類型的企業(yè)，都可以進(jìn)行ISO27001認(rèn)證。

目前ISO27001主要集中在的行業(yè)：

1.     軟件開發(fā)行業(yè)

2.     信息技術(shù)行業(yè)

3.     金融行業(yè)

4.     保險(xiǎn)行業(yè)

5.     通信行業(yè)

對于一個(gè)企業(yè)來說,信息,尤其是敏感信息很大程度上決定了企業(yè)的興衰甚至是生死存亡,它已經(jīng)悄然地變?yōu)榱艘豁?xiàng)企業(yè)資產(chǎn).它和其它資產(chǎn)一樣重要,對企業(yè)具有重要的價(jià)值,因此理應(yīng)需要受到重視和保護(hù)。