ISO27001认证的组织,其驱动力都比较明显,这种驱动力可以是外部的,也可以是发自内部的。这些组织主要集中在以下几个行业:
1、半导体行业:尤其是主业为集成电路芯片制造的组织。由于国内近几年IC产业发展迅猛,大量国外设计企业的制造订单都飞往国内一些大型的芯片制造企业,鉴于IP(知识产权)保护的重要性,来自国外客户的明确要求,使得国内芯片制造企业在信息安全管理方面做出,ISO27001证书就是好的选择。
2、软件开发行业:情况与芯片制造企业类似,近年来,承担软件定制开发的很多企业,也面临外部客户明确提出的信息保护的要求,特别是承接日本、欧美等国外软件开发订单业务的大型软件企业。
3、金融业和保险业:一直以来,金融和保险行业对信息安全的重视都是非常高的,保护客户信息、业务运转的可靠性和持续性,这都是此行业组织实施ISMS并寻求认证的驱动力。
4、通讯行业:特别是一些大型的通信设备提供商,由于牵涉到对自身核心技术的保护,对信息安全加以重视并全面实施信息安全管理体系就成了这些企业必然的选择。
5、其他行业:只要是牵涉到IP保护的、牵涉到行业规范和法律法规要求的、牵涉到自身发展需求的,组织都会逐渐在信息安全建设上加强力度。