ISO/IEC 27001 适用于世界上任何地方任何部门任何规模的组织。本标准尤其适用于信息安全问题对其至关重要的行业，如金融、卫生、公共和 IT 部门。

ISO/IEC 27001 对代表其它组织进行信息管理的组织也非常有效，如 IT 外包公司。采用该标准，可让客户确信其信息已受到保护。

获得 ISO/IEC 27001 认证，可以为您的组织带来以下好处：

·    证明您的内部控制具备独立保障，并满足公司管理和业务连续性要求

·    独立证明已遵守各项适用法律法规

·    通过满足合同要求以提供竞争优势，并向客户展示其信息安全已受到保护

·    在使信息安全流程、程序和文件材料正式化的同时，能够独立地证明您的组织风险已得到妥善识别、评估和管理

·    证明高级管理层对其信息安全的承诺

·    定期评估流程有助于不断监控您的绩效并最终得到改善

注：仅遵守 ISO/IEC 27001 或《操作守则》标准 ISO/IEC 17799 中的建议的组织并不能获得这些好处。