ISO27001作为一个信息安全管理标准适用于所有规模的企业。大到上千人的企业,小到几个人的企业都可以实施ISO27001。在中国大部分IT企业都是中小企业,信息是企业的核心资产。但是很多企业的信息安全意识不强,信息安全管理制度不健全,经常发生机密信息泄露、核心数据丢失或遭破坏等严重信息安全事件,给企业造成严重损失。因此中小IT企业也急迫需要引入业界最好实践来规范企业的信息安全管理。