1.信息安全管理體系

信息安全管理體系(InformationSecuritry Management System，ISMS)是指組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。
該體系根本目的是保障組織的信息安全。
它是基于業(yè)務風險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進組織的信息安全系統(tǒng)，它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表等要素的集合。

2.信息安全管理體系的內容

信息安全管理的內容體系包含以下十一個方面：

(1)信息安全的方針與策略

(2)組織的信息安全

(3)資產管理

(4)人力資源安全

(5)物理和環(huán)境安全

(6)通信和操作安全

(7)信息系統(tǒng)的獲取、開發(fā)和保持

(8)訪問控制

(9)信息安全事件管理

(10)業(yè)務持續(xù)性管理

(11)符合性確保信息的“機密性、完整性、可用性、可審計性和抗抵賴性”，這是建立信息系統(tǒng)安全管理機制的主要目的，通過控制各類的信息資源，從而保證組織內部業(yè)務地持續(xù)運行。

3.信息安全管理體系的重要性

信息安全管理體系(ISMS，Information Security Management Systems)是企業(yè)整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息安全等一系列的管理活動。
可用于企業(yè)信息安全管理和建設，通過管理體系保障企業(yè)全方面的信息安全。

企業(yè)通過信息安全管理體系的認證準備工作極為復雜，通常會讓企業(yè)上下感覺脫了一層皮。
不過，通過信息安全管理體系的相關認證對于企業(yè)來說確實利大于弊。

一般來說，通過信息安全管理體系的相關認證能給企業(yè)帶來四方面的好處：對內部，它可以顯著提升企業(yè)的信息安全管理能力，增強員工對信息安全管理的認知，有效防范和控制信息安全風險;對客戶，它是國家認可的第三方客觀認證證明，讓客戶對通過認證的企業(yè)提供的產品和服務感到信賴和放心;對合作商，它是企業(yè)與國際信息安全標準的接軌證明，與通過同類認證的企業(yè)合作時可以直接互認對方的信息安全管理水平;對行業(yè)，它是信息安全行業(yè)內的，既能展示企業(yè)信息安全管理水平，也能提升企業(yè)品牌形象和行業(yè)競爭力。

企業(yè)通過信息安全認證就好比一個初出茅廬的新人通過辛苦的閉關修煉，終被認可為武林高手。