信息安全对每个企业或组织来说都是需要的，所以ISO27001信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。
从获得认证的企业情况看，较多的是涉及以下几个行业：

1、银行、证券、保险等金融机构；

2、交通、能源等大型国有企业；

3、互联网数据中心（IDC）服务提供商；

4、软件和信息技术服务企业；

5、公共管理、社会保障和社会组织等。