Под системой управления информационной безопасностью (Information Security Management System, ISMS) понимается часть общей системы управления, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности.
В стандарте определены требования для разработки, реализации, эксплуатации, мониторинга, ревизии, поддержания и совершенствования документированной системы управления информационной безопасностью в контексте общего делового риска предприятия.
В соответствии с этим документом, система управления информационной безопасностью изначально должна проектироваться таким образом, чтобы предоставить выбор адекватных мер по обеспечению безопасности, которые защищают информационные ресурсы и гарантируют конфиденциальность заинтересованным сторонам.
Информация является в наши дни одним из наиболее важных «активов» фирмы. Если данные аспекты несут существенную опасность ведению и развитию бизнеса клиента, сертификация системы менеджмента безопасности информации может стать решением этой проблемы. Клиент сможет доказать своим партнерам, что заслуживаете доверия и с ним можно совершенно спокойно сотрудничать.