… to ochrona informacji przed zagrożeniami w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych.

Bezpieczeństwo informacji jest realizowane poprzez wdrażanie odpowiedniego systemu zabezpieczeń, w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu.

Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i udoskonalone (w razie potrzeby), w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione.

Uzyskanie i utrzymanie właściwego poziomu bezpieczeństwa każdej działalności wymaga szeregu przedsięwzięć znacznie wykraczających poza potocznie uświadamiane potrzeby w tym zakresie.

Niezależnie od formy informacji oraz sposobów, za pomocą których jest ona przetwarzana, przesyłana lub przechowywana, powinna być zawsze odpowiednio zabezpieczona.

Skutki braku czy niewłaściwej ochrony informacji w biznesie to:

  • nieudane lub złe kontrakty i umowy,
  • własne pomysły realizowane przez konkurencję,
  • problemy z nowo uruchamianymi usługami,
  • produkcja na wyrost,
  • odejście klienta do konkurencji,
  • niższy od zakładanego poziom sprzedaży,
  • problemy natury prawnej i roszczenia odszkodowawcze,
  • i inne...

Informacja o sposobach działania, o kontaktach handlowych, o stosowanych technologiach, stanowi o konkurencyjności organizacji na rynku – jakakolwiek utrata danych jest stratą dla organizacji.