ISO27001认证中的职能分配是指将信息安全管理体系（ISMS）中的各个职能、责任和权限分配给企业中的各个部门和人员。这些职能包括信息安全政策的制定和实施、信息安全风险的预防和应对、信息安全的监控和改进等。

以下是ISO27001认证中职能分配的一些具体内容：

信息安全政策的制定和实施
企业需要制定和实施信息安全政策，以确保所有员工都了解并遵守企业的信息安全要求。这个职能通常由企业的管理层负责，他们需要制定信息安全策略，并将其传达给所有员工。此外，他们还需要确保信息安全政策的实施和监督，及时应对和处理任何违反信息安全政策的情况。

信息安全风险的预防和应对
企业需要采取措施来预防和应对信息安全风险。这包括建立完善的信息安全风险评估和应对机制，以确保企业能够及时发现和处理信息安全风险。这个职能通常由企业的信息安全管理部门负责，他们需要与其他部门合作，共同制定和实施信息安全风险评估和应对计划。

信息安全的监控和改进
企业需要对其信息安全管理体系进行持续的监控和改进，以确保其能够适应不断变化的信息安全威胁和业务需求。这包括定期进行信息安全审计、风险评估、培训和演练等。这个职能通常由企业的信息安全管理部门负责，他们需要与其他部门合作，共同制定和实施信息安全监控和改进计划。

人员管理和培训
企业需要对其员工进行信息安全管理和培训，以提高员工的信息安全意识和技能。这包括定期开展信息安全宣传、组织安全培训和演练等。同时，企业需要对员工进行背景调查和管理，以确保其员工没有潜在的安全风险。这个职能通常由企业的人力资源管理部门负责，他们需要与其他部门合作，共同制定和实施人员管理和培训计划。

资产管理和保护
企业需要对其所拥有的信息资产进行管理和保护，以确保其信息资产的安全性和完整性。这包括建立完善的数据备份和恢复机制、加密和安全通信措施等。这个职能通常由企业的资产管理部门负责，他们需要与其他部门合作，共同制定和实施资产管理和保护计划。

合规性和审计
企业需要遵守所有适用的国内和国际信息安全法规要求，如《网络安全法》、《个人信息保护法》等。同时，企业需要进行定期的信息安全审计和风险评估，以检查其信息安全管理体系的有效性和合规性。这个职能通常由企业的法律事务部门或合规部门负责，他们需要与其他部门合作，共同制定和实施合规性和审计计划。