Информация относится к числу нематериальных активов, значимость которых особенно ощущается на уровне крупных предприятий и организационных структур. Наиболее яркими примерами таких организаций служат предприятия сферы услуг, крупные концерны, предприятия, использующие в процессе своей жизнедеятельности электронную коммерцию, учреждения здравоохранения, а также прочие государственные структуры.   
Несмотря на свою неосязаемую форму, информация является важным ресурсом развития компании и побуждает к разработке и внедрению комплекса мер по её сохранности и защищённости. Комплекс данных мероприятий и представляет собой систему управления информационной безопасностью (СУИБ), призванной выполнять ряд функций.

Первостепенные задачи информационной безопасности включают:

•    Обеспечение конфиденциальности данных, то есть доступ к информации только авторизованными лицами. Исключение несанкционированного пользования данными, то есть их утечки во внешнюю среду, к конкурентам и третьим лицам, а также исключение возникновения угроз для её сохранности, принятие мер по восстановлению информации в случае её непредвиденной утере или порче.

•    Гарантия целостности подразумевает применение ряда инструментов для безопасной и своевременной обработки и хранения информации.

•    Доступность пользования информацией авторизованными пользователями по мере необходимости и бесперебойное функционирование всех компонентов системы.

К второстепенным задачам системы информационной безопасности относят: приватность, анонимность, мониторинг СУИБ и целенаправленность использования информации. На основе проделанного мониторинга составляются периодические отчёты и разрабатываются предложения по усовершенствованию применяемой системы информационной безопасности.

Управление информационной безопасностью на уровне отдельных организаций стало всё более необходимо в свете последних десятилетий благодаря использованию компьютерных технологий практически во всех сферах экономики и развитию всемирной сети Интернет, позволившая некоторым «умельцам» организовывать несанкционированные взломы баз данных тех или иных предприятий.