Система управления информационной безопасностью (ISMS) —
набор политик и процедур информационной безопасности, которые устанавливают границы программы безопасности, разработанной для защиты определенного объема информации и систем путем систематического управления информационной безопасностью на протяжении всего жизненного цикла информации или системы.