哪些行业适合做ISO27001

一、涉及到用户信息的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、服务公司：咨询、 HR 、猎头、会计师事务所学

二、依赖于信息技术的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包（ ITO 或 BPO ): IT 、软件、系统集成、电信 IDC 、呼叫中心、数据录入，数据处理加工等

三、工艺技术要求高的行业

1、医药、精细化工

2、研究机构

信息安全管理体系标准（ISO27001）可有效保护信息资源，保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9001标准。

当通过了ISO27001的认证，就相当于通过ISO9001的质量认证一般，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。

企业拥有信息安全管理体系，在招投标和政府采购招投标方面，有1~2分的加分优势，有的甚至可以更高。