S prehlbujúcou sa informatizáciou spoločnosti sú v organizáciách zavádzané zložité informačné systémy S tým súvisí snaha organizácií chrániť si dôležité informácie, informácie partnerských organizácií a informácie zákazníkov.
Systém manažérstva bezpečnosti informácií (SMIB) poskytuje celistvý model upravujúci hodnotenie rizík, návrh a zavedenie bezpečnosti informácií, riadenie bezpečnosti informácií a opätovné hodnotenie bezpečnosti informácií.
Návrh a zavedenie SMIB v organizácií je podmienené potrebami a cieľmi činností organizácie a z toho vyplývajúcich požiadaviek na bezpečnosť, používanými procesmi, veľkosťou a štruktúrou organizácie. SMIB zabezpečuje primerané bezpečnostné kontroly, adekvátne chrániace informačné aktíva a poskytuje zodpovedajúcu istotu zákazníkom a iným zainteresovaným stranám.
Norma ISO/IEC 27001 Systém manažérstva informačnej bezpečnosti – Špecifikácia s návodom na použitie – je norma špecifikujúca požiadavky na vybudovanie, zavedenie, prevádzku, monitorovanie, preskúmavanie, udržovanie a zlepšovanie zdokumentovaného SMIB. Špecifikuje požiadavky na zavedenie bezpečnostných kontrol, upravených podľa potrieb jednotlivých organizácií, alebo ich častí.
Certifikáciou podľa ISO/IEC 27001 deklaruje organizácia zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií. Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku.