امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمان‌ها، امنیت دارایی‌های اطلاعاتی برای تمام سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان‌ها و بهره‌گیری از منافع این رویکرد، فراهم کرده است.

امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف و انکار، یک ضرورت انکارناپذیر به شمار می‌رود. از اینرو، استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در سازمان‌ها فراهم کرده است. پس از پیاده‌ سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان، لازم است که انطباق آن با کنترل‌ها و الزامات این استاندارد بین‌المللی بررسی شود.

گسترش روز افزون تهدیدها و افزایش حملات سایبری به سازمان ها در سال های اخیر، بیانگر آن است که شیوه های دفاع فعلی در برابر این تهدیدات دیگر جوابگو نیست و سازمان ها نیازمند به کارگیری تدابیر اصولی تری در این حوزه هستند. امروزه یکی از مهمترین راهکارها در خصوص مدیریت امنیت اطلاعات و پاسخگویی مناسب به تهدیدهای سایبری، استفاده از الگوهای راهبردی امنیت اطلاعات است.