Der Begriff «ISMS» ist eine Abkürzung für «Information Security Management System» und wird in ISO 27001 beschrieben. Ein ISMS – wie jedes andere ISO Management System – ist ein Rahmenwerk, das die benötigten Schritte beschreibt, um die definierten Ziele zu erreichen. Das Management System beschreibt diese Ziele und umfasst auch die Rollen und Verantwortlichkeiten, Prozesse und Verfahren sowie entsprechende Dokumentation.