Een ISMS is de uitgebreide set van beleid, processen en beheersmaatregelen die een organisatie gebruikt om informatie-activa te beschermen. ISO 27001 is het standaard raamwerk voor het opzetten van een ISMS.
Een goed geïmplementeerd ISMS waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie terwijl het bedrijfsdoelstellingen en regelgevende compliance ondersteunt.