ISO27001適用于所有類(lèi)型的組織（如企業(yè)、政府機構和非營(yíng)利組織）。

ISO27001從組織整體業(yè)務(wù)風(fēng)險的角度規定了建立、實(shí)施、運營(yíng)、監控、評估、維護和改進(jìn)文件的ISMS要求。

它規定了為滿(mǎn)足不同組織及其下屬部門(mén)的需要而定制的安全控制措施的實(shí)施要求。當標準中的任何要求因組織及其業(yè)務(wù)特點(diǎn)而不適用時(shí)，都可以考慮刪除。

如有刪除，除非該刪除不影響組織提供信息安全，以滿(mǎn)足風(fēng)險評估和適用法律法規的要求和責任，否則不能聲稱(chēng)符合ISO27001標準。