隨著(zhù)信息技術(shù)的高速發(fā)展，各類(lèi)組織對IT 系統的依賴(lài)也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì )生活的方方面面。因此，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問(wèn)題。

信息安全管理體系(Information Security Management System，簡(jiǎn)稱(chēng)為ISMS)是1998年前后從英國發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系(Management System，MS)思想和方法在信息安全領(lǐng)域的應用。近年來(lái)，伴隨著(zhù)ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類(lèi)型、各種規模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認證隨之成為組織向社會(huì )及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

信息安全管理體系是組織機構單位按照信息安全管理體系相關(guān)標準的要求，制定信息安全管理方針和策略，采用風(fēng)險管理的方法進(jìn)行信息安全管理計劃、實(shí)施、評審檢查、改進(jìn)的信息安全管理執行的工作體系。信息安全管理體系是按照ISO/IEC 27001標準《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求進(jìn)行建立的，ISO/IEC 27001標準是由BS7799-2標準發(fā)展而來(lái)。

通過(guò)提供的信息安全管理體系認證，在證明組織內部運行了有效的信息安全管理體系的同時(shí)，還可以幫助組織：

 u  形成體系的監督、檢查機制,建立可自我改進(jìn)和完善的管理體系

 u  協(xié)調各個(gè)方面信息管理以更有效地推動(dòng)信息安全管理工作的持續改進(jìn)

 u  提升主動(dòng)防范信息技術(shù)相關(guān)安全風(fēng)險的能力,保障組織運營(yíng)的安全

 u  增強組織競爭力提高企業(yè)競爭能力，提升企業(yè)形象