ISO/IEC 27001信息安全管理是规范企业或机构对客户信息以及企业内部信息的安全防泄密管理体系。信息安全管理体系是织机构单位按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 哪些行业更适合做ISO27001信息安全管理体系认证？ 

 一、以信息为生命线的行业： 1、金融行业：银行、保险、证券、基金、期货等 2、通信行业：电信、网通、移动、联通等 3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等 

 二、对信息技术依赖度高的行业： 1、钢铁、半导体、物流 2、电力、能源 3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等 

 三、工艺技术要求高、竞争对手渴望得到的： 1、医药、精细化工 2、研究机构 引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。