ISO27001认证主要集中在以下几个行业：

一、以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

二、对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包（ITO或BPO）：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

三、工艺技术要求高、竞争对手渴望得到的：

1、医药、精细化工

2、研究机构引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

如何确定认证范围

根据审核范围确定认证范围，这个也是审核范围和认证范围具体的一个核心关联。

1、为什么说ISO27001认证根据审核范围可以确定认证范围

初次认证，认证机构可以根据审核组已审核的范围及审核结论，确定与批准最终的认证范围，单一场所情况下，认证范围小于等于审核范围，多场所情况下，由于抽样存在，认证范围可以包括申请组织的所有场所。

2、依据认证范围来确定具体的审核范围

ISO27001认证监督审核，审核范围一般情况下必须依据认证范围确定审核范围，两者应该是一致的，除非获证组织提出扩大或缩小认证范围。