Sve moćniji personalni kompjuteri, konvergentne tehnologije i rasprostranjena upotreba Interneta su zamenili skromne, samostalne sisteme sa prevashodno zatvorenim mrežama. Danas su učesnici u visokoj meri povezani i te veze prevazilaze nacionalne granice. Uz to, internet podupire kritične infrastrukture kao što su to energetika, transport i finansije i igra glavnu ulogu u načinu obavljanja poslovanja u preduzećima i načinu razmene informacija građana. Priroda i tip tehnologija koji kostituišu komunikacije i informatičku infrastrukturu su značajno izmenjeni. Broj i priroda uređaja infrastrukturnog pristupa su višestruko uvećani i obuhvataju fiksne, bežične i mobilne uređaje i rastući procenat pristupa putem „neprekidnih“ konekcija. Sledstveno ovome, priroda, obim i senzibilnost informacija koje se razmenjuju se znatno širi.
Kao rezultat rastuće interkonektivnosti, informativni sistemi i mreže su sada izložene brojnijim i raznovrsnijim opasnostima i slabostima. Ovo povlači nova pitanja za debatu o bezbednosti. Iz ovih razloga, standard ISO 27001 se primenjuje na sve učesnike u novom informatičkom društvu i nalaže potrebu za širim razumevanjem pitanja o bezbednosti i potrebe da se razvije kultura bezbednosti.
Vrhovni menadžment je odgovoran za bezbednost informacija, posebno u odnosu na zakonske zahteve. Privrženost vrhovnog menadžmenata je od suštinskog značaja za osiguranje uspeha unapređenja inicijativa za osiguranje bezbednosti informacija širom organizacija.
Bezbednost informacija čine sledeći elementi:
Bezbednost informacija se postiže putem implementacije prikladnog skupa kontrola, koje mogu biti politike, prakse, procedure, organizacione strukture i funkcije softvera. Utvrđivanje ovih kontrola treba da osigura da određeni bezbednosni ciljevi organizacije budu zadovoljeni.