信息安全管理体系（ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。

        信息安全管理体系认证是依据相关信息安全管理标准（GB/T 22080-ISO/IEC 27001等），对组织信息安全管理状况进行评价的过程。开展信息安全管理体系认证，有利于组织规范信息安全管理，减少信息安全风险，保持业务持续发展和竞争优势。

        SGC与通过联合审核的服务方式，在确保认证活动有效性的前提下，降低组织的认证成本。