是1998年前后从国外实行起来的信息安全领域中的一个新理论，是管理体系思想和方法在信息安全领域的应用。

近年来，伴随着iso27001体系认证国际标准的制修订，iso27001体系认证迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。Iiso27001体系认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径其中信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 

信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的，ISO/IEC 27001标准是由BS7799-2标准发展而来。