信息(xi)(xi)安(an)全(quan)(quan)管理體系（Information Security Management System，簡稱為ISMS）是(shi)1998年前后(hou)從英國發展起來的(de)(de)信息(xi)(xi)安(an)全(quan)(quan)領域(yu)中的(de)(de)一個新概念，是(shi)管理體系（Management System，MS）思想和方法(fa)在(zai)信息(xi)(xi)安(an)全(quan)(quan)領域(yu)的(de)(de)應用。

　　近年來，伴(ban)隨(sui)著ISMS國際標準的制修(xiu)訂，ISMS迅速(su)被全球接受和(he)(he)認(ren)可，成為世界各國、各種(zhong)類(lei)型、各種(zhong)規(gui)模(mo)的組(zu)(zu)織解決信息安(an)全問(wen)題的一個有(you)效(xiao)方法。ISMS認(ren)證(zheng)咨詢隨(sui)之成為組(zu)(zu)織向社會及其(qi)相關方證(zheng)明其(qi)信息安(an)全水平和(he)(he)能力的一種(zhong)有(you)效(xiao)途徑。

　　信(xin)息(xi)安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)系是組織機構單位(wei)按照信(xin)息(xi)安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)系相關(guan)標準的要(yao)求，制定信(xin)息(xi)安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)(li)(li)方針和策(ce)略，采(cai)用(yong)風險管(guan)(guan)理(li)(li)(li)的方法進行(xing)信(xin)息(xi)安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)(li)(li)計(ji)劃、實施、評審檢查、改進的信(xin)息(xi)安(an)全(quan)(quan)(quan)管(guan)(guan)理(li)(li)(li)執行(xing)的工作(zuo)體(ti)系。

　　信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)是按照ISO/IEC 27001標準(zhun)《信(xin)(xin)息(xi)技(ji)術(shu)(shu)安(an)(an)全(quan)(quan)技(ji)術(shu)(shu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)要(yao)(yao)求(qiu)(qiu)》的(de)(de)(de)要(yao)(yao)求(qiu)(qiu)進(jin)行建(jian)(jian)立(li)(li)的(de)(de)(de)，ISO/IEC 27001標準(zhun)是由BS7799-2標準(zhun)發(fa)展而來(lai)。信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)ISMS是建(jian)(jian)立(li)(li)和維持信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)的(de)(de)(de)標準(zhun)，標準(zhun)要(yao)(yao)求(qiu)(qiu)組(zu)織通過確定信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)范圍、制定信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)方針、明確管(guan)(guan)理(li)(li)(li)職責、以風險(xian)評估為(wei)基礎選擇控(kong)(kong)制目標與控(kong)(kong)制方式(shi)(shi)等活動建(jian)(jian)立(li)(li)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)；體(ti)(ti)系(xi)一(yi)(yi)(yi)旦建(jian)(jian)立(li)(li)組(zu)織應(ying)按體(ti)(ti)系(xi)規定的(de)(de)(de)要(yao)(yao)求(qiu)(qiu)進(jin)行運(yun)作(zuo)，保持體(ti)(ti)系(xi)運(yun)作(zuo)的(de)(de)(de)有效性；信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)應(ying)形成(cheng)一(yi)(yi)(yi)定的(de)(de)(de)文件(jian)(jian)，即(ji)組(zu)織應(ying)建(jian)(jian)立(li)(li)并保持一(yi)(yi)(yi)個文件(jian)(jian)化的(de)(de)(de)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)(li)(li)體(ti)(ti)系(xi)，其中應(ying)闡述被保護的(de)(de)(de)資產、組(zu)織風險(xian)管(guan)(guan)理(li)(li)(li)的(de)(de)(de)方法、控(kong)(kong)制目標及控(kong)(kong)制方式(shi)(shi)和需要(yao)(yao)的(de)(de)(de)保證程(cheng)度。