امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار میرود. از این رو، امنیت داراییهای اطلاعاتی، برای تمامی سازمانها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. سیستم مدیریت امنیت اطلاعات یا ISMS) – Information Security Management System) سیستمی است جهت شناسایی، برطرف سازی و مدیریت آسیب پذیریها، تهدیدها و مخاطرات امنیتی موجود در فضای اطلاعات و سرویس دهی سازمانها. امروزه سازمانها بسیاری از فرصتهای کسب و کار را به دلیل نداشتن محیط امن و قابل اطمینان برای اطلاعات پر ارزش خود یا مشتری، از دست میدهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از فرصتها و به حداقل رساندن احتمال وقوع تهدیدات امنیتی اعم از تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. ایجاد بستری امن جهت تولید، پردازش، انتقال و نگهداری از اطلاعات سازمان و حصول اطمینان برای مشتریان داخلی و خارجی، تأمین کنندگان، ذینفعان، شرکای تجاری و سازمانهای بالادستی در راستای حفظ محرمانگی، صحت و در دسترس بودن اطلاعات از دیگر اهداف این سیستم محسوب میشود.