ISMS(Infomation Security Management System)는 정보통신서비스제공자가 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위하여 수립·운영하고 있는 기술적·물리적 보호조치를 포함한 종합적 관리체계를 의미한다.
정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립해 문서화하고 지속적으로 관리·운영하는 시스템이다. 조직에 적합한 정보보호를 위해 정책과 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호관리과정을 통해 구현된 여러 정보보호 대책들이 유기적으로 통합된 시스템을 의미한다.
국내에서는 사회 각 분야의 정보시스템에 의한 정보처리 의존도가 증가함에 따라 지난 5월 정보통신부가 정보보호관리체계 인증제도를 도입, 시행되고 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 47조는 ‘정보통신서비스제공자 및 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는 자는 정보보호관리체계가 당해 서비스에 적합한 지에 대해 한국정보보호진흥원으로부터 인증을 받을 수 있도록 규정하고 있다.