ISMS (Information Security Management System)信息安全管理体系是继质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系之后发展起来的一个新兴的管理体系,是管理体系家庭中的一个新“成员”。通过建立和实施ISMS 并取得ISMS认证,已经成为各种类型和规模的组织保障信息安全的一个科学、有效的方法。
人们逐步认识到,依靠信息安全技术产品只是解决信息安全问题的一个方面,大量的问题还需要通过管理来解决,而且技术和管理都需要通过人来使用和操作。
建立和实施ISMS是一个组织有序提升信息安全管理能力的有效战略举措。只要组织存在信息安全问题,就需要根据组织自身的需要和特点,建立起自己的ISMS。ISMS的建立和运行为我国的信息安全等级保护制度的执行提供有力支撑。