数据词典：信息安全管理体系（Information Security Management System）

赵老师

信息安全管理体系（Information Security Management System,ISMS）是组织整体管理体系的一个部分，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。

信息安全管理体系由组织共同管理的政策、程序、指导方针和相关资源与活动组成，旨在保护其信息资产。基于对业务风险的认知，ISMS用一种系统化的方法，建立、实施、运营、监控、审查、维护和改进等一系列的管理活动使组织实现业务目标。它基于风险评估和组织的风险接受水平，旨在有效处理和管理风险。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.