اطلاعات بعنوان يكي از با ارزشترين و حساسترين داراييهاي سازمان بوده و دستيابي به اطلاعات و عرضه مناسب و بموقع آن همواره داراي نقشي محوري و سرنوشت ساز است . حفظ و نگهداري اطلاعات شرط لازم براي تداوم فرايند كسب و كار بنگاههاي اقتصادي ميباشد و همين امر بگارگيري سيستمهاي مديريت امنيت اطلاعات را الزامي كرده است .
اكنون مباحث مربوط به امنيت اطلاعات بعد جديدتري پيدا كرده و از موضوعاتي است كه اين روزها در كانون توجه تمامي سازمانها و موسسات قرار گرفته است . از طرفي با شروع ايجاد دولت الكترونيكي در ايران توسط سازمانها و نهادهاي دولتي ، براي تامين امنيت اطلاعات ، شناخت و درك صحيح از سيستمهاي مديريت امنيت اطلاعات ضروري ميباشد .
در حال حاضر استاندارد ISO/IEC 27001 كه به استاندارد سيستم مديريت امنيت اطلاعات يا ISMS مشهور است ، شناخته ترين استاندارد جهاني است كه كشورهاي زيادي آن را به عنوان استاندارد ملي خود انتخاب كرده اند .
اين استاندارد كاملترين ساختار را براي فرايند مديريت امنيت اطلاعات در سازمان فراهم مينمايد . بيشتر بخشهاي اين استاندارد از استاندارد BS 7799 كه متعلق به موسسه استاندارد ملي كشور انگلستان (BSI ) است اقتباس شده است .
استاندارد ISO/IEC 27001 با مجموعهاي از كنترلهاي امنيتي، در حوزه هاي مختلف سازمان، بعنوان يكي از بهترين راه حلهاي مناسب ، براي تامين امنيت اطلاعات در سازمانها پيشنهاد ميگردد .
