情報セキュリティは、コーポレート・ガバナンスの責任です。 IT 部門が孤立した取り組みとは見なされず、ビジネス戦略の問題と見なされます。 その観点から、企業は機密情報、専有情報、機密情報、および機密情報の保護に努めています。 システムは運用管理に役立ちますが、適切なガイドライン、手順、および慣行がなければ、情報セキュリティは組織内で引き続きリスクとなります。
ISO 27000 規格ファミリーは、組織が情報資産を安全に維持するのに役立ちます。 この規格ファミリーを使用することで、組織は財務情報、知的財産、従業員の詳細、第三者から委託された情報などの資産のセキュリティを管理できます。 ISO/IEC 27001 は、情報セキュリティ管理システム( ISMS )の要件を満たすファミリで最もよく知られている規格です。