Všechny informace, které mají pro organizaci hodnotu je nutné vhodným způsobem chránit. S rostoucí propojeností prostředí jednotlivých organizací jsou informace vystaveny zvyšujícímu se počtu různých hrozeb a zranitelností. Informace mohou existovat v různých podobách. Mohou být vytištěny nebo napsány na papíře, uloženy v elektronické formě, posílány poštou nebo mailem. Bezpečnosti informací lze dosáhnout implementací soustavy opatření, která mohou existovat ve formě pravidel, postupů, procedur, organizační struktury, softwarových a hardwarových funkcí. Pro udržení právní shody a dobrého jména organizace může být bezpečnost informací zásadní. Norma ČSN ISO/IEC 27001 poskytuje organizacím návod a požadavky na zavedení tzv. Systému managementu bezpečnosti informací (ISMS - Information Security Management System). Obsahuje soubor pravidel pro ochranu a bezpečnost informačních aktiv (tedy nejen informací, ale i např. klíčového hardwaru, softwaru, zaměstnanců, know-how atd.) uvnitř organizace.