信息安全管理體系ISMS（Information SecurITry Management Systems）是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進組織的信息安全系統，其目的是保障組織的信息安全。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。信息安全管理體系（ISMS）是一個系統化、程序化和文件化的管理體系，屬于風險管理的范疇，體系的建立需要基于系統、全面、科學的安全風險評估。ISMS體現預防控制為主的思想，強調遵守國家有關信息安全的法律法規，強調全過程和動態控制，本著控制費用與風險平衡的原則，合理選擇安全控制方式保護組織所擁有的關鍵信息資產，確保信息的保密性、完整性和可用性，從而保持組織的競爭優勢和業務運作的持續性。

其次來說說ISO27001信息安全管理體系都適用哪些行業

1.以信息為生命線的行業

金融行業（銀行，保險，證券，基金，期貨等）

通信行業（電信，網通，移動，聯通等）

皮包公司（外貨，進出口，HR，獵頭，會計事務所）

2.對信息技術依賴度高的行業

鋼鐵，半導體，物流

電力，能源

外包（ITO或BPO）：IT，軟件，電信IDC，呼叫中心，數據錄入，數據處理加工等

3.工藝技術要求高、競爭對手渴望得到的

醫藥，精細化工

研究機構

引入信息安全管理體系就可以協調各個方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個防火墻，或找一個24小時提供信息安全服務的公司就可以達到的，他需要全面的綜合管理。

一、以信息為生命線的行業：

　　1、金融行業：銀行、保險、證券、基金、期貨等;

　　2、通信行業：電信、網通、移動、聯通等;

　　3、其他如“外貿、進出口、HR、獵頭、會計師事務所”等。

　　二、對信息技術依賴度高的行業：

　　1、鋼鐵、半導體、物流;

　　2、電力、能源;

　　3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數據錄入，數據處理加工等。

　　三、工藝技術要求高、競爭對手渴望得到的：

　　1、醫藥、精細化工;

　　2、研究機構。