Danas se poslovanje gotovo svake tvrtke temelji na informacijama i njihovoj dostupnosti pri odvijanju poslovnih procesa. Brzina porasta vrijednosti koju informacija predstavlja poslovanju tvrtke izravno je utjecala na porast informacijskoga kriminala, kao i broja incidenta koje svakodnevno uzrokuju pojedinci unutar organizacije nesvesni vrijednosti informacija kojima barataju. Pod konstantnim pritiskom vanjskih prijetnji (virusi, hakeri…) informatički odjeli unutar tvrtki bili su prisiljeni brzo reagirati i štititi sustave za koje su odgovorni. Takav pristup rezultirao je fokusiranjem na unapređivanje tehničkih mehanizama zaštite sustava koji procesiraju i čuvaju informacije, a informacija je sama po sebi ostala u drugom planu, neadekvatno zaštićena od prijetnji unutar sustava.
Primjerice, nakon uvođenja i usklađivanja sa standardom ISO/IEC 27001 tvrtka se može certificirati kod neovisnih certifikacijskih tijela i na taj način dokazati partnerima i korisnicima predanost cijele tvrtke, od uprave do najniže rangiranih zaposlenika, zaštiti i brizi o informacijama. Neke europske zemlje uvele su ISO/IEC 27001 kao obvezan standard za financijske ustanove (banke i osiguravajuća društva). Hrvatska slijedi europske trendove te već sad postoje preporuke HANFA-e, Vlade Republike Hrvatske i HNB-a (npr. smjernice za upravljanje informacijskim sustavom radi smanjenja operativnog rizika, nacionalni program informacijske sigurnosti) koji se uvelike oslanjaju na standard ISO/IEC 27001 i slijede njegove smjernice. Može se očekivati da će u budućnosti takve preporuke postati obvezujuće.
