ISO/IEC 27001:2005中明确提出，规范中要求的规定是通用性的，适用全部的机构，不管其种类、经营规模和业务流程特性如何。

   ISO/IEC 27001:2005能够 做为评定机构考虑顾客、机构自身及其相关法律法规所明确的网络信息安全规定的工作能力的根据，不论是自我评定還是单独第三方认证。

就现阶段中国发展趋势看来，最开始明确执行ISMS 并考虑到接纳ISO/IEC 27001:2005认证的机构，其推动力都较为显著，这类推动力能够 是外界的，还可以是发自內部的。这种机构关键集中化在下列好多个制造行业：

电子行业：特别是在是主营业务为半导体芯片生产制造的机构。因为中国近期两年IC 产业链迅猛发展，很多海外设计构思公司的生产制造订单信息都飞到中国某些大中型的集成ic生产制造公司，由于IP（专利权）维护的必要性，来源于海外顾客的明确规定，促使中国集成ic生产制造公司务必在信息安全管理层面作出确保，ISO/IEC 27001:2005资格证书就是说最合适。

   软件外包制造行业：状况与集成ic生产制造公司相近，近些年，担负软件定制开发的许多公司，也遭遇外界顾客明确指出的信息保护的规定。

   金融行业和保险业：长期以来，金融业和保险业对网络信息安全的高度重视全是十分高的，维护客户资料、确保业务流程运行的可信性和延续性，这全是此制造行业机构执行ISMS，并寻找认证的推动力。

   通讯业：非常是某些大中型的通讯设备服务提供商，因为涉及对本身关键技术的维护，对网络信息安全多方面高度重视并全面推行信息内容安全管理体系就变成这种公司必定的挑选。
   电商制造行业：针对电商平台交易、电商支付系统，因为顾客及其合作方对交易方式的高宽比安全性要求，造成这种机构都是在网络信息安全基本建设层面加大投入基本建设，全方位的信息内容安全管理体系。

   传统行业：要是是涉及IP 维护、制造行业标准和相关法律法规规定、本身发展趋势要求的，机构都是慢慢在网络信息安全基本建设上提升幅度，就拿英国Sarbanes-Oxley 法令（萨班斯法案，通称SOX 法令）而言，因为对在SEC 申请注册的企业上市明确提出了内控制度审批的规定，有关机构必定会在网络信息安全层面资金投入关心，由于网络信息安全操纵是企业内控不可或缺的1个一部分。
文章由：佛山ISO认证www.pzglzx.com佛山市品智企业管理咨询有限公司整理提供，此文观点不代表本站观点