信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799标准, 并伴随着其作为国际标准的发布和普及而被广泛地接受。ISO/IEC JTC1 SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会 安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。
ISO/IEC27001:2013(《信息安全管理体系 要求》)是ISMS认证所采用的标准。
目前我国已经将其等同转化为中国国家标准GB/T 22080-2008/ISO/IEC 27001:2013。
由获得认可机构认可的第三方认证机构实施的ISO270001认证(ITSMS认证)行为,以证实申请的企业具备相应的信息安全管理水平的活动,称为ISO27001信息安全管理体系认证。通常,企业会选择通过与专业的咨询公司合作,导入ISO27001咨询,通过咨询培训建立信息安全管理体系。再由咨询公司协调安排,进行认证活动
