Information security management system یا ISMS ، سیستمی برای مدیریت امنیت اطلاعات است که برای شناسایی ، ساماندهی و کمینه کردن احتمال وقوع رویدادهایی که سازمان های مختلف را بواسطه از دست دادن اطلاعاتشان تهدید می کنند ، مورد استفاده قرار می گیرد . طبیعتاً تهدیدات مذکور منابع مختلفی دارند که از مهمترین آن ها می توان به تهدیدات داخل یا خارج سازمانی ، تهدیدات اتفاقی یا تهدیدات ناشی از خطاهای عمدی – غیر عمدی اشاره کرد . امروزه بسیاری از ارگان های فعّال در زمینه های مختلف در سراسر دنیا ،  بخش قابل توجهی از فرصت های کسب و کار خود را به دلیل فقدان همین اطلاعات با ارزش از دست می دهند ، لذا هدف اصلی حاکم کردن این سامانه در کار برقراری مکانیسمی جهت حفاظت از همین فرصتهاست . برخی از خدمات فاواجم در خصوص پیاده سازی ISMS :

• مشاوره در زمینه طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر الزاماتISO/IEC 27001
• مشاوره در زمینه طراحی و ارائه خط مشی امنیت اطلاعات (Information Security Policy)
• مشاوره در زمینه طراحی متدلوژی ارزیابی و مدیریت ریسک (Risk Assessment Methodology)
• مشاوره در زمینه طراحی و پیاده سازی کنترل های امنیت اطلاعات (Information Security Techniques)
• پیاده سازی سیستم مدیرت امنیت اطلاعات
• ارزیابی اولیه برای تدوین و احراز محدوده سیستم ، منابع مورد نیاز و دیگر الزامات آغاز پروژه (Pre Assessment )
• بازرسی و ممیزی داخلی سیستم مدیریت امنیت اطلاعات مبتنی بر استانداردISO/IEC 27001
• بازرسی کنترل های مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 27002
• ارائه دستورالعمل های لازم و خدمات احتمالی پس از اخذ گواهینامه و مطابق با برنامه توسعه مدوّن
• برگزاری سیمنار و دوره های آموزشی
• حفظ و نگهداری سیستم مدیریت امنیت اطلاعات