1.ISO27001认证可用范围是什么?

  网络信息安全对每个企业或组织都至关重要，因而信息安全管理体系认证具有普遍适用性，不会受到自然地理、行业分类或企业规模限制。

  从认证公司企业的现实状况而言，大多数涉及到商业保险、证劵、银行、金融产业链(票据印刷、IC卡生产制造)相关产业，同时为金融业、电信网、电力工程、数据处理中心、软件行业、程序开发等领域提供服务公司企业。

  它明确了订制安全管理措施的实施措施，可以满足不同组织和单位的需要。

  2.可用ISO27001认证特定行业

  1.半导体行业

  尤其是对于以集成电路芯片制造为主营业务的组织。近年来，由于中国集成电路行业的高速发展，其他国家设计公司的大规模生产制造订单流入了我国的很多大型的芯片生产公司企业。

  鉴于知识产权管理的重要意义其他国家顾客的明确规定，中国芯片生产公司企业必须保证网络安全管理。ISO27001证书是最好的选择。

  2.软件开发行业

  这种情况与芯片生产公司的现象相近。近年来，许多承揽软件定制设计和开发的企业正面临着外部客户对信息保护的明确规定，特别是承揽日本、欧洲和美国外国社交软件开发订单大型软件公司。

  3.金融和商业保险

  金融和保险行业一直高度重视网络信息安全，维护客户资料，确保业务经营的稳定性和持续性，这是领域组织落实ISMS并寻求认证动力。此外，金融和商业保险在早些年就已经完成了信息基础设施的建设，未来的工作关键将逐步转向网络信息安全综合管理。

  4.通信行业

  尤其是对于很多大型的通信设备服务提供商而言，维护其关键技术、高度重视网络信息安全、全面推行网络安全管理制度已经成为这些公司的必然趋势。

  5.别的行业

  只要涉及到知识产权管理、行业标准与法律规定，和自身发展需求，机构便会逐渐加强网络安全建设。

  以美国的《萨班斯-奥克斯利法案》(SOXAct)为例，由于在美国证券交易委员会注册的上市公司的内部控制审计规定，相关机构不可避免地关注网络信息安全，因为网络信息安全控制是企业内控不可或缺的一部分。