ISO27001适用于所有类型的组织（例如，企业、政府机构、非赢利组织）。
ISO27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性，标准中的任何要求不适用时，可以考虑进行删减。 如果有删减，除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力，否则不能声称符合ISO27001标准。

      晖菲集团是全国首家植入ERP、OA、HR、SCM、CRM等管理软件的ISO专业咨询辅导机构。同时在咨询辅导过程中融合TQM、JIT、MBO、PDCA、QCC等先进管理思想，使客户在ISO认证咨询的过程中同时提升企业内部的管理。 晖菲的咨询模式不仅仅是照搬标准要求或行业模板文件，而是充分建立在ISO标准的基础之上和企业的实际运作之上，既不脱离标准，也符合企业运作管理需要。