成都ISO27001認證適合哪些類型的組織？
ISO/IEC 27001:2005中明確指出，標準中規(guī)定的要求是通用的，適用于所有的組織，無論其類型、規(guī)模和業(yè)務性質怎樣。
ISO/IEC 27001:2005可以作為評估組織滿足客戶、組織本身以及法律法規(guī)所確定的信息安全要求的能力的依據，無論是自我評估還是獨立第三方認證。

就目前國內發(fā)展來看，先確定實施ISMS 并考慮接受ISO/IEC 27001:2005認證的組織，其驅動力都比較明顯，這種驅動力可以是外部的，也可以是發(fā)自內部的。這些組織主要集中在以下幾個行業(yè)：
半導體行業(yè)：尤其是主業(yè)為集成電路芯片制造的組織。由于國內近幾年IC 產業(yè)發(fā)展迅猛，大量國外設計企業(yè)的制造訂單都飛往國內一些大型的芯片制造企業(yè)，鑒于IP（知識產權）保護的重要性，來自國外客戶的明確要求，使得國內芯片制造企業(yè)必須在信息安全管理方面做出保證，ISO/IEC 27001:2005證書就是很好的選擇。
軟件外包行業(yè)：情況與芯片制造企業(yè)類似，近年來，承擔軟件定制開發(fā)的很多企業(yè)，也面臨外部客戶明確提出的信息保護的要求。
金融業(yè)和保險業(yè)：一直以來，金融和保險行業(yè)對信息安全的重視都是非常高的，保護客戶信息、保證業(yè)務運轉的可靠性和持續(xù)性，這都是此行業(yè)組織實施ISMS，并尋求認證的驅動力。

通訊行業(yè)：特別是一些大型的通信設備提供商，由于牽涉到對自身核心技術的保護，對信息安全加以重視并全面實施信息安全管理體系就成了這些企業(yè)必然的選擇。
電子商務行業(yè)：對于電子商務平臺、電子商務支付平臺，由于客戶以及合作伙伴對過程的高度安全需求，導致這類組織都會在信息安全建設方面加大投入建設，全面的信息安全管理體系。
其他行業(yè)：只要是涉及到IP 保護、行業(yè)規(guī)范和法律法規(guī)要求、自身發(fā)展需求的，組織都會逐漸在信息安全建設上加強力度。