Systém manažérstva bezpečnosti informácií je výsledkom spolupráce IEC (International Electrotechnical Commission) a ISO (International Standart Organization).
Norma vznikla ako potreba chrániť najdôležitejšie aktíva organizácie, a to informácie. Strata dôležitých údajov predstavuje pre organizáciu veľké riziko.
Zmyslom Information Security Management System (ISMS) je poskytnúť spoločný základ pre zabezpečenie štandardu bezpečnosti informácií a skoordinovať riadenie záloh, archiváciu údajov, prácu s dátami a vylúčiť možnosť chybovosti. Po zavedení normy spoločnosť získa schopnosť identifikovať možné úniky informácií.