信息安全管理體系ISMS（Information SecurITry Management Systems）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是基于業(yè)務(wù)風(fēng)險方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)組織的信息安全系統(tǒng)，其目的是保障組織的信息安全。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。信息安全管理體系（ISMS）是一個系統(tǒng)化、程序化和文件化的管理體系，屬于風(fēng)險管理的范疇，體系的建立需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估。ISMS體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律法規(guī)，強(qiáng)調(diào)全過程和動態(tài)控制，本著控制費(fèi)用與風(fēng)險平衡的原則，合理選擇安全控制方式保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，確保信息的保密性、完整性和可用性，從而保持組織的競爭優(yōu)勢和業(yè)務(wù)運(yùn)作的持續(xù)性。

其次來說說ISO27001信息安全管理體系都適用哪些行業(yè)

1.以信息為生命線的行業(yè)

金融行業(yè)（銀行，保險，證券，基金，期貨等）

通信行業(yè)（電信，網(wǎng)通，移動，聯(lián)通等）

皮包公司（外貨，進(jìn)出口，HR，獵頭，會計事務(wù)所）

2.對信息技術(shù)依賴度高的行業(yè)

鋼鐵，半導(dǎo)體，物流

電力，能源

外包（ITO或BPO）：IT，軟件，電信IDC，呼叫中心，數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

3.工藝技術(shù)要求高、競爭對手渴望得到的

醫(yī)藥，精細(xì)化工

研究機(jī)構(gòu)

引入信息安全管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個防火墻，或找一個24小時提供信息安全服務(wù)的公司就可以達(dá)到的，他需要全面的綜合管理。

一、以信息為生命線的行業(yè)：

　　1、金融行業(yè)：銀行、保險、證券、基金、期貨等;

　　2、通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等;

　　3、其他如“外貿(mào)、進(jìn)出口、HR、獵頭、會計師事務(wù)所”等。

　　二、對信息技術(shù)依賴度高的行業(yè)：

　　1、鋼鐵、半導(dǎo)體、物流;

　　2、電力、能源;

　　3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等。

　　三、工藝技術(shù)要求高、競爭對手渴望得到的：

　　1、醫(yī)藥、精細(xì)化工;

　　2、研究機(jī)構(gòu)。