信息管理體系的定義：Information Security Management Systems是組織在整體或特定范圍內建立信息方針和目標，以及完成這些目標所用方法的體系。它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表(Checklists)等要素的集合。

信息管理體系的遵循原則：

程序文件一般不涉及純技術性的細節，細節通常在工作指令或作業指導書中規定；

程序文件是針對影響信息的各項活動的目標和執行做出的規定，它應闡明影響信息的管理人員、執行人員、驗證或評審人員的職責、權力和相互關系，說明實施各種不同活動的方式、將采用的文件及將采用的控制方式；

程序文件的范圍和詳細程度應取決于工作的復雜程度、所用的方法以及這項活動涉及人員所需的技能、素質和培訓程度；

程序文件應簡練、明確和易懂，使其具有可操作性和可檢查性；

程序文件應保持統一的結構與編排格式，便于文件的理解與使用