信息管理體系的定義：Information Security Management Systems是組織在整體或特定范圍內(nèi)建立信息方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表(Checklists)等要素的集合。

信息管理體系的遵循原則：

程序文件一般不涉及純技術(shù)性的細(xì)節(jié)，細(xì)節(jié)通常在工作指令或作業(yè)指導(dǎo)書中規(guī)定；

程序文件是針對影響信息的各項(xiàng)活動(dòng)的目標(biāo)和執(zhí)行做出的規(guī)定，它應(yīng)闡明影響信息的管理人員、執(zhí)行人員、驗(yàn)證或評審人員的職責(zé)、權(quán)力和相互關(guān)系，說明實(shí)施各種不同活動(dòng)的方式、將采用的文件及將采用的控制方式；

程序文件的范圍和詳細(xì)程度應(yīng)取決于工作的復(fù)雜程度、所用的方法以及這項(xiàng)活動(dòng)涉及人員所需的技能、素質(zhì)和培訓(xùn)程度；

程序文件應(yīng)簡練、明確和易懂，使其具有可操作性和可檢查性；

程序文件應(yīng)保持統(tǒng)一的結(jié)構(gòu)與編排格式，便于文件的理解與使用