認證,是壹種信用保證形式。按照國際標準化組織(ISO)和國際電工委員會(IEC)的定義,是指由國家認可的認證機構證明壹個組織的產品、服務、管理體系符合相關標準、技術規範(TS)或其強制性要求的合格評定活動。認證是指由認證機構證明產品、服務、管理體系符合相關技術規範的強制性要求或者標準的合格評定活動。
信息安全管理體系認證能夠實現風險管理:有助於更好地了解信息系統,並找到存在的問題以及保護的辦法,保證組織自身的信息資產能夠在壹個合理而完整的框架下得到妥善保護,確保信息環境有序而穩定地運作。