Система управления информационной безопасностью (ISMS) —

набор политик и процедур информационной безопасности, которые устанавливают границы программы безопасности, разработанной для защиты определенного объема информации и систем путем систематического управления информационной безопасностью на протяжении всего жизненного цикла информации или системы.