امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می‌رود. از این رو، امنیت دارایی‌های اطلاعاتی، برای تمامی سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. سیستم مدیریت امنیت اطلاعات یا ISMS) – Information Security Management System) سیستمی است جهت شناسایی، برطرف سازی و مدیریت آسیب پذیری‌ها، تهدیدها و مخاطرات امنیتی موجود در فضای اطلاعات و سرویس دهی سازمان‌ها. امروزه سازمان‌ها بسیاری از فرصت‌های کسب و کار را به دلیل نداشتن محیط امن و قابل اطمینان برای اطلاعات پر ارزش خود یا مشتری، از دست می‌دهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از فرصتها و به حداقل رساندن احتمال وقوع تهدیدات امنیتی اعم از تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. ایجاد بستری امن جهت تولید، پردازش، انتقال و نگهداری از اطلاعات سازمان و حصول اطمینان برای مشتریان داخلی و خارجی، تأمین کنندگان، ذینفعان، شرکای تجاری و سازمان‌های بالادستی در راستای حفظ محرمانگی، صحت و در دسترس بودن اطلاعات از دیگر اهداف این سیستم محسوب می‌شود.