ISMSは情報セキュリティマネジメントシステムの国際規格であるISO27001の略称です。企業が取り扱う情報についてセキュリティを確保するために構築されるマネジメントシステムの基本的な要件をまとめた規格です。公的に情報セキュリティのレベルが妥当であることを証する時には、この規格への適合性を第三者が確認し、認証する必要があります。
ISMS認証を取得する場合には、その規格の認定機関に依頼をします。

認定機関は、依頼のあった企業に訪問して2段階で審査を行います。1段階の審査はマネジメントシステムの構築の程度の確認です。規格への適合性を文書や手順から確認します。第2段階は、実際の活動の記録や実地調査によって実態を確認します。これらの審査によって適合性が確認できた企業に対して認証を与えます。この認証は3年ごとに更新を行う必要があり、年次の維持審査も受ける必要があります。また、変更があった場合にも差分の審査が必要な場合があります。