A informação vem assumindo uma preocupação crescente, constituindo-se hoje como um dos principais ativos do património de algumas organizações ocupando mesmo uma posição estratégica na sua sustentabilidade.
Manter a informação dos clientes na organização, assegurar confidencialidade dos novos produtos para otimizar time-to-market ou obrigações de sigilo comerciais, assegurar proteção de dados pessoais, ou respeitar direitos de propriedade intelectual, são algumas das obrigações que as organizações tem de controlar de forma consistente sob pena de incorrer em incumprimentos legais com as respetivas coimas, deterioração da sua imagem e competitividade.
O sistema de gestão de segurança de informação pretende preservar a confidencialidade, integridade e disponibilidade de informação através da aplicação de um processo de gestão de risco e dar confiança às partes interessadas de que os são geridos adequadamente.
O objetivo é dar a conhecer politicas, processos e procedimentos capazes de aumentar o controlo, identificação e reduzir riscos e impactos relacionados com segurança de informação.