ISO27001认证适合于哪些组织

ISO27001标准适用范围：

适用于各种类型、规模和特性（characteristic]）的组织（例如：商业企业(Enterprise)、政府机构（organization)、非盈利组织等），规定了为适应不同组织或其部门的需要而定制的安全(safe)控制（control)措施（指针对问题的解决办法)的实施要求。以下示例说明了风险(risk)的不同类别。
一、适用于所有组织的特定风险类别：
 1）工资、养老金、健康(Health)与安全、组织档案(Archive)、内部和部门间的信息等；
 2）任何其他与个人有关的可识别信息；
 3）任何其他商业(Business)敏感/关键（解释:比喻事物的重要组成部分)信息，例如，研发信息、设计(Design)信息、客户（kè hù）组织详细信息、财务结果
4）与预测(predict)、商业(Business)计划、知识(Knowledge)产权(property right)、制造(zhì zào)过程(process)等。
二、适用于政府的敏感和（或）关键信息的特定风险类别：
 1）公共信息；
 2）电子政务应用(application)；
 3）持有的公民信息，例如，健康(Health)、救济金、税金、档案(Archive)等；
 4）政府的供应商和生产(Produce)商持有的信息，例如，信息通信技术(Technology)（ICT）设计(Design)、设施(shè shī)、产品(Product)、服务等。军工认证的意义:有利于增强产品的竞争力，提高产品的市场占有率。通过有效的风险管理，有效降低产品出现质量事故或不良事件的风险。提高员工的责任感，积极性和奉献精神。
三、适用于组织种类的特定风险类别：
 1）法人治理—上市公司（Company）（可能也有其他大型的实体）。军工认证的意义:有利于增强产品的竞争力，提高产品的市场占有率。通过有效的风险管理，有效降低产品出现质量事故或不良事件的风险。提高员工的责任感，积极性和奉献精神。
2）适用于行业的特定风险(risk)类别：
 3）卫生保健；
 4）教育；
 5）航空航天；
 6）电信；
 7）金融(finance)服务；
 8）慈善团体和非盈利组织。军工认证的意义:提高和改善企业的管理水平，规避法律风险，增加企业的知名度。提高和保证产品的质量水平，使企业获取更大的经济效益。取得进入军工市场的通行证。