Informacije su imovina, koje kao i druga poslovna imovina, imaju značajnu vrednost za organizaciju pa stoga treba da budu adekvatno zaštićene. Savremeni državni i privredni subjekti, u znatnoj meri, zavise od informacionih tehnologija, komunikacija putem mreža, kao i bežičnih i mobilnih komunikacija. Obavljanje poslova putem interneta i kompjutera, podugovaranje i korišćenje usluga treće strane postaju sve češći vidovi savremenog poslovanja. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama. Lanac snabdevanja postaje sve složeniji, a mogućnost kompjuterskih prevara dovodi do povećanja rizika u svim oblastima poslovanja.

Bezbednost i čuvanje informacija su od suštinskog značaja za poslovne sisteme. U uslovima visoke konkurentnosti, pravovremena i prava informacija je novac, opstanak i prestiž na tržištu. Pojam bezbednosti informacija ne odnosi se samo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke mere zaštite (video nadzor, zaštita prostorija, fizička kontrola pristupa itd). Gubljenje samo jedne ili više važnih informacija može dovesti do delimičnog ili potpunog gubitka profita i može da nanese ogromnu i nenadoknadivu štetu ugledu kompanije.

Svesni činjenice "preuzimanja" informacija i znanja kroz nelegalne tokove, International Organization for Standardization (ISO) je usvojila seriju standarda ISO 27000, koji generalno ukazuju na to šta organizacije treba da urade da bi zaštitile svoje poverljive informacije, ali se ne definiše kako treba zaštititi poverljive informacije. Ostavlja se sloboda organizacijama kako da zadovolje standardima definisane zahteve u skladu sa svojom veličinom, delatnošću, potrebama, stepenom tehnološkog razvoja.