信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

1.以信息为生命线的行业

金融行业(银行，保险，证券，基金，期货等)

通信行业(电信，网通，移动，联通等)

皮包公司(外货，进出口，HR，猎头，会计事务所)

2.对信息技术依赖度高的行业

钢铁，半导体，物流

电力，能源

外包(ITO或BPO)：IT，软件，电信IDC，呼叫中心，数据录入，数据处理加工等

3.工艺技术要求高、竞争对手渴望得到的

医药，精细化工

研究机构

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，他需要全面的综合管理。

专业认证机构  孙女士  18834158001