ISMS(Information Security Management System)是一套有系統地分析與管理資訊安全風險的方法。透過制度化的控制方法，把資訊風險降低到企業可接受的程度內，以風險管理的觀念保護企業中資訊資產的機密性、完整性及可用性。

透過國際標準化組織ISO(International Organization for Standardization)所發布的ISO 27001資訊安全管理框架，協助企業組織管理和保護資訊資產，確保其安全無慮。