ISO27001中明確指出，標準中規定的要求是通用的，適用于所有的組織（商業企業、政府機構、非贏利組織），無論其類型、規模大小和業務性質怎樣。
       就目前國內發展來看，以下行業的企業對ISO27001認證的需求較為迫切：

半導體行業
       尤其是主業為集成電路芯片制造的組織。由于國內近幾年IC產業發展迅猛，大量國外設計企業的制造訂單都飛往國內一些大型的芯片制造企業，鑒于IP（知識產權）保護的重要性，來自國外客戶的明確要求，使得國內芯片制造企業必須在信息安全管理方面做出保證，ISO27001證書就是好的選擇。

軟件開發行業
       情況與芯片制造企業類似，近年來，承擔軟件定制開發的很多企業，也面臨外部客戶明確提出的信息保護的要求，特別是承接日本、歐美等國外軟件開發訂單業務的大型軟件企業。

金融業和保險業
       一直以來，金融和保險行業對信息安全的重視都是非常高的，保護客戶信息、保證業務運轉的可靠性和持續性，這都是此行業組織實施ISMS并尋求認證的驅動力。加之金融和保險早些年已經陸續完成了信息基礎設施的建設，今后的工作重點將逐漸向全面的信息安全管理方向發展。

通訊行業
       特別是一些大型的通信設備提供商，由于牽涉到對自身核心技術的保護，對信息安全加以重視并全面實施信息安全管理體系就成了這些企業必然的選擇。

其他行業
       只要是牽涉到IP保護的、牽涉到行業規范和法律法規要求的、牽涉到自身發展需求的，組織都會逐漸在信息安全建設上加強力度，就拿美國Sarbanes-Oxley 法案（薩班斯法案，簡稱SOX法案）來說，由于對在SEC注冊的上市公司提出了內部控制審核的要求，相關組織必然會在信息安全方面投入關注，因為信息安全控制是企業內部控制必不可少的一個部分。