哪些企业适合做ISO27001呢？

1.以信息为生命线的行业

金融行业（银行，保险，证券，基金，期货等）

通信行业（电信，网通，移动，联通等）

皮包公司（外货，进出口，HR，猎头，会计事务所）

2.对信息技术依赖度高的行业

钢铁，半导体，物流

电力，能源

外包（ITO或BPO）：IT，软件，电信IDC，呼叫中心，数据录入，数据处理加工等

3.工艺技术要求高、竞争对手渴望得到的

医药，精细化工

研究机构

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，他需要全面的综合管理。