Bezpieczeństwo informacji
Informacje, a nie zdarzenia, których dotyczą zmieniają rzeczywistość gospodarczą.
Ich wartość jest nie do przecenienia, bowiem to one decydują o sukcesach i porażkach organizacji. Jakość to spełnienie wymagań organizacji i coraz częściej dotyczą zakresu bezpieczeństwa informacji. Podejście systemowe do bezpieczeństwa informacji znajdziemy w normie ISO 27001 wraz z zarządzaniem ryzykiem w organizacji. Gwałtowny wzrost technologiczny i szerokie zastosowanie technologii informacyjnych praktycznie w większości przedsiębiorstw spowodował zainteresowanie bezpieczeństwem informacji ze względów na zagrożenie jakie mogą zaistnieć np. ze strony cyberataku.
„Zasada prowadzenia wojny nie polega ta tym, że wróg nie przyjdzie, tylko na gotowości odparcia go. Nie polegać na tym, nie napadnie nas tylko na zapewnieniu sobie takiej siły, żebyśmy nie mogli być napadnięci”
Bezpieczeństwo informacji jest ważne, środkiem do jego zapewnienia jest skuteczne zarządzanie ryzykiem.
Zarządzanie ryzykiem powinno być motorem dla całego systemu bezpieczeństwa informacji. Bezpieczeństwo danych należy do grupy zagadnień traktowanych jako podstawowe w kształtowaniu strategii zarządzania, jak również w co dziennej pracy. Wiodące organizacje traktują systemowe podejście do bezpieczeństwa jako podstawę działalności rynkowej, gdyż coraz częściej klienci domagają się gwarancji powierzonych danych. Właśnie uświadomione przekonanie, że informacja jest jednym z najcenniejszych zasobów organizacji jest kluczowe.