信息安全管理体系ISMS（Information Securitry Management Systems）是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它基于业务风险方法，用来建立、实施、运行、监视、 评审、保持和改进组织的信息安全系统，其目的是保障组织的信息安全。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、检查表等要素的集合， 涉及到人、程序和技术。

建立健全信息安全管理体系对组织的安全管理工作和组织的发展意义重大。参照信息安全管理模型，按照先进的信息安全管理标准建立的全面规划、明确目 的、正确部署的、组织完整的信息安全管理体系，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，实现用最低的成本，保障信息安全 合理水平，从而保证业务的有效性与连续性。组织建立、实施与保持信息安全管理体系的好处主要有下几点：

1.引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。

2.可以增进组织间电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到最小，创造更大收益。

3.通过认证能保证和证明组织所有的部门对信息安全的承诺。

4.通过认证可改善全体的业绩、消除不信任感。

5.获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。

6.建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。

ISO27001证书的获得，可以客户表明，组织/企业遵循了所有适用的法律法规。从而保护企业和相关方的信息交换、知识产权、商业秘密等增加市场的竞争优势。 

二、信息安全管理体系的建立可以和外部团体如合作伙伴及客户与内部团体如股东说明组织/企业为保护信息所做的努力，同是保护了客户以及企业自身的知识产权,使其对组织/企业的信心加强，并有助于在同行业中的竞争优势，提升客户满意度及形象。 

三、提升员工信息安全积极态度，规范信息安全制度，降低人为所造成的信息安全事故机率。 

四、提升公司运营目标及达到业务永续经营要求目标。 

五、满足组织/企业对信息安全的要求及期望。