Informacja jest najcenniejszym zasobem dla każdego przedsiębiorstwa. Dlatego też zapewnienie bezpieczeństwa informacji może być kluczowym elementem, dzięki któremu przedsiębiorstwo będzie mogło przetrwać na dzisiejszym konkurencyjnym rynku. Bezpieczeństwo informacji można zapewniać na różne sposoby, ale najskuteczniejszą metodą jest wykorzystanie norm ISO 27001 oraz ISO 17799 do wdrożenia systemu zarządzania bezpieczeństwem informacji.
Przedsiębiorstwa dostrzegają znaczące zagrożenie dla bezpieczeństwa informacji, wynikające ze stosowania nowych rozwiązań technologicznych takich jak: przenośne urządzenia informatyczne, wymienne nośniki danych, sieci oraz sieci bezprzewodowe. Większość firm nie prowadzi szacowania ryzyka ani nie zarządza odpowiednio ryzykiem naruszenia bezpieczeństwa informacji przez ich dostawców, kontrahentów i klientów.