信息安全管理系統(tǒng)(ISMS)是一系列基于風(fēng)險評估、建立、實施、運行、監(jiān)控、評估、維護和改進信息安全的管理活動。獲得認證可以保護公司和相關(guān)方的信息系統(tǒng)安全、知識產(chǎn)權(quán)和商業(yè)秘密，也有助于維護企業(yè)的聲譽、品牌和客戶信任，保持業(yè)務(wù)可持續(xù)發(fā)展和競爭優(yōu)勢，實現(xiàn)風(fēng)險管理。

系統(tǒng)的信息安全管理體現(xiàn)了以下原則：

1.制定信息安全政策，為信息安全管理提供指導(dǎo)和支持；

2.根據(jù)風(fēng)險評估選擇控制目標(biāo)和控制方法；

3.考慮控制成本和風(fēng)險平衡的原則，將風(fēng)險降低到組織可接受的水平；

4.以預(yù)防控制為主的思想；

5.業(yè)務(wù)可持續(xù)性原則是從故障和災(zāi)難中恢復(fù)業(yè)務(wù)運作，減少故障和災(zāi)難對關(guān)鍵業(yè)務(wù)流程的影響；

6.動態(tài)管理原則，即動態(tài)管理風(fēng)險；

7.全員參與的原則。