信息安全管理體(tǐ)系（Information Security Management System，簡稱爲ISMS）是1998年前後從英國發展起來的信息安全領域中(zhōng)的一(yī)個新概念，是管理體(tǐ)系（Management System，MS）思想和方法在信息安全領域的應用。近年來，伴随着ISMS國際标準的制修訂，ISMS迅速被全球接受和認可，成爲世界各國、各種類型、各種規模的組織解決信息安全問題的一(yī)個有效方法。ISMS認證随之成爲組織向社會及其相關方證明其信息安全水平和能力的一(yī)種有效途徑。 

信息安全管理體(tǐ)系是組織機構單位按照信息安全管理體(tǐ)系相關标準的要求，制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工(gōng)作體(tǐ)系。 信息安全管理體(tǐ)系是按照ISO/IEC 27001标準《信息技術 安全技術 信息安全管理體(tǐ)系要求》的要求進行建立的，ISO/IEC 27001标準是由BS7799-2标準發展而來。

信息安全管理體(tǐ)系ISMS是建立和維持信息安全管理體(tǐ)系的标準，标準要求組織通過确定信息安全管理體(tǐ)系範圍、制定信息安全方針、明确管理職責、以風險評估爲基礎選擇控制目标與控制方式等活動建立信息安全管理體(tǐ)系；體(tǐ)系一(yī)旦建立組織應按體(tǐ)系規定的要求進行運作，保持體(tǐ)系運作的有效性；信息安全管理體(tǐ)系應形成一(yī)定的文件，即組織應建立并保持一(yī)個文件化的信息安全管理體(tǐ)系，其中(zhōng)應闡述被保護的資(zī)産、組織風險管理的方法、控制目标及控制方式和需要的保證程度。