W obecnych czasach informacja nabiera coraz wi?kszego znaczenia w porównaniu do pozosta?ych, materialnych sk?adników maj?tku firmy. Dlatego te?, w celu ochrony swych zasobów informacyjnych, przedsi?biorstwa zaczynaj? stosowa? ISMS (Information Security Managenet System) czyli System Zarz?dzania Bezpiecze?stwem Informacji (SZBI).

Norma ISO 27001:2005 bezpiecze?stwo informacji traktuje w kategoriach:
poufno?ci: zapewnienie dost?pu do informacji tylko osobom upowa?nionym,
integralno?ci: zapewnienie dok?adno?ci i kompletno?ci informacji oraz metod jej przetwarzania,
dost?pno?ci: zapewnienie, ?e osoby upowa?nione maj? dost?p do informacji i zwi?zanych aktywów wtedy, gdy jest to potrzebne.

Norma zawiera zestaw celów i zabezpiecze?, które nale?y zastosowa? w celu redukcji zidentyfikowanego ryzyka.

Korzy?ci dla przedsi?biorstwa wynikaj?ce z wdro?enia SZBI:

• wiarygodno??, zaufanie, pewno?? - klient jest pewny, ?e informacja, któr? powierzy? przedsi?biorstwu, jest bezpieczna.
• oszcz?dno?? nak?adów i zapewnienie ci?g?o?ci funkcjonowania przedsi?biorstwa - Naruszenie bezpiecze?stwa informacji mo?e spowodowa? straty nie tylko materialne ale równie? niematerialne np. wizerunek firmy. Wdro?ony system pozwoli na zredukowanie poziomu ryzyka zwi?zanego z utrat? kontroli nad bezpiecze?stwem informacji, co jest niezwykle wa?ne dla udzia?owców, partnerów i inwestorów organizacji.
• zgodno?? z przepisami prawa - ustanowiony SZBI daje pewno??, ?e organizacja spe?nia wymagania prawne i inne obowi?zuj?ce j? przepisy.
• marketing - Wdro?ony system jest elementem zwi?kszaj?cym konkurencyjno?? na rynku.
• wewn?trzne narz?dzie zarz?dzania - wdro?ony system u?atwia nadzór i zapewnia bezpiecze?stwo informacji.