Informacija je danas vrlo važan čimbenik, budući da ona kao i ostala imovina tvrtke čini vrijednost za organizaciju, te stoga mora bit zaštićena na odgovoarajući način.
Kad organizacija namjerava uvesti sustav upravljanja informacijskom sigurnošću, to znači da će ISMS u potpunosti biti usklađen sa Zakonom o informacijskoj sigurnosti.
(Narodne novine, broj 79/07), Zakonom o zaštiti osobnih podataka (Narodne novine, broj 103/03), Uredbom o načinu pohranjivanja i mjerama tehničke zaštite posebnih kategorija osobnih podataka (Narodne novine, broj 139/04), kao i s međunarodnim normama ISO/IEC 27001:2005 i ISO/IEC 17799:2005.
Norma 27001 je međunarodno priznata metodologija za područje zaštite informacija. To je sustav baziran na upravljanju rizicima kroz procedure uspostave, implementacije, produkcije, nadzor, održavanje i usavršavanje informacijske sigurnosti.
Norma ISO 27001 pomaže u prepoznavanju, upravljanju i smanjenju cijelog niza prijetnji kojima su informacije svakodnevno izložene. Najvažniji cilj sustava upravljanja sigurnošću informacijskih sustava je zaštita podataka.
Uvedeni sustav donosi prednosti: