釋義：
資訊安全管理系統(Information Security Management System，簡稱ISMS)，是一套有系統管理資訊安全的方法，使用規劃(Plan)、執行(Do)、檢查(Check)、行動(Action)四個步驟循環進行。根據相關之標準，規定資訊安全管理系統必須包含資安管理系統之建立、實作、維護及持續改善，並包含資訊安全風險評鑑及處理之要求事項。 機構必須有能力協助組織建立資訊安全管理系統，並依循相關標準執行。