信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799標準, 并伴隨著其作為國際標準的發布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。
ISO/IEC27001:2013(《信息安全管理體系 要求》)是ISMS認證所采用的標準。
目前我國已經將其等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2013。
由獲得認可機構認可的第三方認證機構實施的ISO270001認證(ITSMS認證)行為,以證實申請的企業具備相應的信息安全管理水平的活動,稱為ISO27001信息安全管理體系認證。通常,企業會選擇通過與專業的咨詢公司合作,導入ISO27001咨詢,通過咨詢培訓建立信息安全管理體系。再由咨詢公司協調安排,進行認證活動
