ISO27001中明确指出，标準中規定的要求是通用的，适用于所有的組織（商業企業、政府機構、非赢利組織），無論其類型、規模大小和業務性質怎樣(yàng)。
       就(jiù)目前國(guó)内發(fā)展來看，以下行業的企業對(duì)ISO27001認證的需求較爲迫切：

半導體行業
       尤其是主業爲集成(chéng)電路芯片制造的組織。由于國(guó)内近幾年IC産業發(fā)展迅猛，大量國(guó)外設計企業的制造訂單都(dōu)飛往國(guó)内一些大型的芯片制造企業，鑒于IP（知識産權）保護的重要性，來自國(guó)外客戶的明确要求，使得國(guó)内芯片制造企業必須在信息安全管理方面(miàn)做出保證，ISO27001證書就(jiù)是好(hǎo)的選擇。

軟件開(kāi)發(fā)行業
       情況與芯片制造企業類似，近年來，承擔軟件定制開(kāi)發(fā)的很多企業，也面(miàn)臨外部客戶明确提出的信息保護的要求，特别是承接日本、歐美等國(guó)外軟件開(kāi)發(fā)訂單業務的大型軟件企業。

金融業和保險業
       一直以來，金融和保險行業對(duì)信息安全的重視都(dōu)是非常高的，保護客戶信息、保證業務運轉的可靠性和持續性，這(zhè)都(dōu)是此行業組織實施ISMS并尋求認證的驅動力。加之金融和保險早些年已經(jīng)陸續完成(chéng)了信息基礎設施的建設，今後(hòu)的工作重點將(jiāng)逐漸向(xiàng)全面(miàn)的信息安全管理方向(xiàng)發(fā)展。

通訊行業
       特别是一些大型的通信設備提供商，由于牽涉到對(duì)自身核心技術的保護，對(duì)信息安全加以重視并全面(miàn)實施信息安全管理體系就(jiù)成(chéng)了這(zhè)些企業必然的選擇。

其他行業
       隻要是牽涉到IP保護的、牽涉到行業規範和法律法規要求的、牽涉到自身發(fā)展需求的，組織都(dōu)會(huì)逐漸在信息安全建設上加強力度，就(jiù)拿美國(guó)Sarbanes-Oxley 法案（薩班斯法案，簡稱SOX法案）來說，由于對(duì)在SEC注冊的上市公司提出了内部控制審核的要求，相關組織必然會(huì)在信息安全方面(miàn)投入關注，因爲信息安全控制是企業内部控制必不可少的一個部分。