信息安全管理体系是指基于业务风险方法，建立、实施、运行、监视、评审、保持和改进信息安全的体系。目的在识别组织及相关方的信息安全要求及期望，通过过程管理方法，使得组织获得一个可以受控的信息安全状态。

　　上海市信息安全测评认证中心从2003年起致力于为客户提供信息安全管理体系咨询服务，帮助客户共同识别信息安全要求和期望，协助客户建立基于核心业务的风险管理理念，辅助客户建立具有可操作性的体系文件集，根据各个行业不同的信息安全需求及企业文化的不同，将信息安全管理体系各项关键控制能够真正落地，使得客户在获得国内外认证机构的体系认证证书之余，客户有能力控制体系的持续改进，逐年提高自身的信息安全管理水平。

　　经过八年的探索和专业，上海市信息安全测评认证中心已在政府机关及事业单位、金融行业、制造业、研发机构等诸多行业建立了ISMS认证咨询的成功案例，根据各个行业对保密性、完整性、可用性等的不同需求，牢牢抓住四条主线（体系文件线、风险管理线、业务连续性线、法律法规线）开展体系咨询活动。同时，中心已经拥有自主研发的信息安全风险评估软件及信息安全管理体系诊断软件等，便于客户进行信息安全风险自评估及体系差距分析。