随着信息技术的高速发展，各类组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。因此，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。

信息安全管理体系(Information Security Management System，简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系(Management System，MS)思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的，ISO/IEC 27001标准是由BS7799-2标准发展而来。

通过提供的信息安全管理体系认证，在证明组织内部运行了有效的信息安全管理体系的同时，还可以帮助组织：

 形成体系的监督、检查机制,建立可自我改进和完善的管理体系

 协调各个方面信息管理以更有效地推动信息安全管理工作的持续改进

 提升主动防范信息技术相关安全风险的能力,保障组织运营的安全

 增强组织竞争力提高企业竞争能力，提升企业形象