1、信息安全管理體系（Information Security Management System,簡稱ISMS）的概念最初來源于英國標準學會制定的BS7799標準, 是1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個新概念，是管理體系(Management System，MS)思想和方法在信息安全領(lǐng)域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規(guī)模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。
2、現(xiàn)行有效版本為：GB/T 22080-2016/ISO/IEC 27001:2013《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。
3、ISO27001認證對企業(yè)的好處：
（1）預防信息安全事故，保證組織業(yè)務(wù)的連續(xù)性，使組織的重要信息資產(chǎn)受到與其價值相符的保護，包括防范：
*  重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用；
*  重要業(yè)務(wù)所依賴的信息系統(tǒng)因故障、遭受病毒或攻擊而中斷；
（2）節(jié)省費用。一個好的ISMS不僅可通過避免安全事故而使組織節(jié)省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：
*  依據(jù)信息資產(chǎn)的風險級別，安排安全控制措施的投資優(yōu)先級；
*  對于可接受的信息資產(chǎn)的風險，不投資或減少投資；
（3）保持組織良好的競爭力和成功運作的狀態(tài)，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業(yè)機會；
（4） 增強客戶、合作伙伴等相關(guān)方的信任和信心。
（5） 降低法律風險；
（6） 強化員工的信息安全意識、規(guī)范組織的信息安全行為。 

（點擊查看） GBT 22080-2016 ISOIEC 270012013《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》