Information security management system (ISMS)

Een information security management system (ISMS) is een geheel van beleidslijnen en procedures voor het systematisch beheren van de gevoelige gegevens van een organisatie. Het doel van een ISMS is om risico's te minimaliseren en de bedrijfscontinuïteit te waarborgen door de impact van een inbreuk op de beveiliging proactief te beperken. 

Een ISMS richt zich doorgaans op het gedrag en de processen van werknemers, maar ook op gegevens en technologie. Het kan gericht zijn op een bepaald type gegevens, zoals klantgegevens, of het kan worden geïmplementeerd op een alomvattende manier die deel gaat uitmaken van de bedrijfscultuur. 

ISO 27001 is een specificatie voor het creëren van een ISMS. Het schrijft geen specifieke acties voor, maar bevat suggesties voor documentatie, interne audits, voortdurende verbetering, en corrigerende en preventieve maatregelen.