以下行業(yè)均可申請ISO27001信息安全管理系統認證：
一、以信息為生命線(xiàn)的產(chǎn)業(yè)：
1.金融業(yè):銀行、保險、證券、基金、期貨等。
2.通信行業(yè):電信、網(wǎng)通、移動(dòng)、聯(lián)通等。
3.皮包公司:外貿、進(jìn)出口、HR、獵頭、會(huì )計師事務(wù)所等。

二、對信息技術(shù)依賴(lài)度高的行業(yè)：
1.鋼鐵、半導體、物流。

2.電力。

3.外包(ITO或BPO):IT。軟件。電信IDC。呼叫中心。數據輸入、數據處理等。

三、技術(shù)要求高。競爭對手渴望得到的東西：
1.醫學(xué)。精細化工。
2.研究機構。

引入信息安全管理系統可以協(xié)調各方面的信息管理，使管理更加有效。確保信息安全不僅僅是一堵防火墻，或者找一家24小時(shí)提供信息安全服務(wù)的公司，需要全面的綜合管理。

ISO27001信息安全管理系統認證的基本條件：
1.中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或者等效文件；外國企業(yè)持有相關(guān)機構的登記證。

2.申請人的信息安全管理體系已按ISO/IE2001:2005標準建立，并運行3個(gè)以上。

3.至少完成一次內部審計，并進(jìn)行管理評估。

4.信息安全管理系統運行期間和建立系統前一年內未受到主管部門(mén)的行政處罰。組織按照ISO27001標準建立信息安全管理體系，將有一定的投資，但如果能通過(guò)認證機關(guān)的審核，獲得認證，將獲得有價(jià)值的回報。通過(guò)認證，企業(yè)將能夠向客戶(hù)、競爭對手、供應商、員工和投資者展示其在同行中的領(lǐng)導地位；定期監督審計將確保組織信息系統的持續監督和改進(jìn)，作為增強信息安全、信任、信用和信心的基礎，使客戶(hù)和利益相關(guān)者能夠感受到組織對信息安全的承諾。