隨著信息技術(shù)的高速發(fā)展，各類(lèi)組織對(duì)IT 系統(tǒng)的依賴(lài)也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。因此，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問(wèn)題。

信息安全管理體系(Information Security Management System，簡(jiǎn)稱(chēng)為ISMS)是1998年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系(Management System，MS)思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來(lái)，伴隨著ISMS國(guó)際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國(guó)、各種類(lèi)型、各種規(guī)模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

信息安全管理體系是組織機(jī)構(gòu)單位按照信息安全管理體系相關(guān)標(biāo)準(zhǔn)的要求，制定信息安全管理方針和策略，采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息安全管理計(jì)劃、實(shí)施、評(píng)審檢查、改進(jìn)的信息安全管理執(zhí)行的工作體系。信息安全管理體系是按照ISO/IEC 27001標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求進(jìn)行建立的，ISO/IEC 27001標(biāo)準(zhǔn)是由BS7799-2標(biāo)準(zhǔn)發(fā)展而來(lái)。

通過(guò)提供的信息安全管理體系認(rèn)證，在證明組織內(nèi)部運(yùn)行了有效的信息安全管理體系的同時(shí)，還可以幫助組織：

 u  形成體系的監(jiān)督、檢查機(jī)制,建立可自我改進(jìn)和完善的管理體系

 u  協(xié)調(diào)各個(gè)方面信息管理以更有效地推動(dòng)信息安全管理工作的持續(xù)改進(jìn)

 u  提升主動(dòng)防范信息技術(shù)相關(guān)安全風(fēng)險(xiǎn)的能力,保障組織運(yùn)營(yíng)的安全

 u  增強(qiáng)組織競(jìng)爭(zhēng)力提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象