ISO 27001資訊安全管理系統(ISMS) 為國際標準規範，是一套有系統地分析和管理資訊安全風險的方法，適用各產業如何建置及獨立稽核驗證的資訊安全管理系統，並依循PDCA的管理循環建立、實作、運作、監視、審查、維持及改善資訊安全管理系統運作的有效性實施輔導。資訊安全的特性分別為機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)，資訊安全管理系統以營運風險導向為基礎建立方法論，定義政策及程序，ISMS的目標為透過控制及風險評估把風險降低至可接受的範圍內，保障組織免於不可承受的風險所帶來的影響。ISO 27001資訊安全管理系統架構包含建立資訊安全組織、資訊資產分類與管理、資訊安全政策與目標、各項SOP流程、業務持續運作、法令遵循與風險評鑑等重要項目所組成，並須定期檢視與進行稽核。

ISMS顧問輔導方法論

導入ISO 27001效益