Danas, u velikoj meri, biznis zavisi od informacionih tehnologija, komunikacija putem mreža,

kao i bežičnih i mobilnih komunikacija. Obavljanje poslova putem interneta, podugovaranje i korišćenje usluga treće strane postaju sve češći vidovi savremenog poslovanja. Lanac snabdevanja postaje sve složeniji, a mogućnost kompjuterskih prevara dovodi do povećanja rizika u svim oblastima poslovanja.

Bezbednosti i čuvanje informacija je od suštinskog značaja za današnje poslovne sisteme. U uslovima visoke konkurentnosti, pravovremena i prava informacija je novac, opstanak i prestiž na tržištu.

informacije

Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama. Pojam bezbedosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.). Gubljenje samo jedne važne informacije može dovesti do delimičnog ili potpunog gubitka profita, može da nanese nenadoknadivu štetu ugledu kompanije. Kako bi informacioni sistem bio zaštićen na pravi način, potrebno je uspešno uskladiti, implementirati i nadzirati sve potrebne mere zaštite.

Svesni činjenice "preuzimanja" informacija i znanja kroz nelegalne tokove, ISO organizacija je usvojila seriju standarda ISO 27000, koji generalno ukazuju na to šta organizacije treba da urade da bi zaštitile svoje poverljive informacije. Ostavlja se sloboda organizacijama kako da zadovolje standardima definisane zahteve u skladu sa svojom veličinom, delatnošću, potrebama, stepenom tehnološkog razvoja.