信息安全管理體系(Information Security Management System)是組織在整體或特定範圍內建立信息安全方針和目標以及完成這些目標所用方法的體系,它由建立信息安全的方針、原則、目標、方法、過程、核查表等要素組成。建立起信息安全管理體系後,具體的信息安全管理活動以信息安全管理體系為根據來開展。本題正確的選項為D。