1、信息安全管理體系（Information Security Management System,簡稱ISMS）的概念最初來源于英國標準學會制定的BS7799標準, 是1998年前后從英國發展起來的信息安全領域中的一個新概念，是管理體系(Management System，MS)思想和方法在信息安全領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。
2、現行有效版本為：GB/T 22080-2016/ISO/IEC 27001:2013《信息技術 安全技術 信息安全管理體系 要求》。
3、ISO27001認證對企業的好處：
（1）預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護，包括防范：
*  重要的商業秘密信息的泄漏、丟失、篡改和不可用；
*  重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷；
（2）節省費用。一個好的ISMS不僅可通過避免安全事故而使組織節省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：
*  依據信息資產的風險級別，安排安全控制措施的投資優先級；
*  對于可接受的信息資產的風險，不投資或減少投資；
（3）保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業機會；
（4） 增強客戶、合作伙伴等相關方的信任和信心。
（5） 降低法律風險；
（6） 強化員工的信息安全意識、規范組織的信息安全行為。 

（點擊查看） GBT 22080-2016 ISOIEC 270012013《信息技術 安全技術 信息安全管理體系 要求》