象其他重要業務資產一樣， 信息也是對組織業務至關重要的一種資產， 因此需要加以 適當地保護。在業務環境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加 導致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當中（也可參考關于信息系統 和網絡的安全的OECD 指南）。信息可以以多種形式存在。它可以打印或寫在紙上、以電子方式存儲、用郵寄或電子 手段傳送、呈現在膠片上或用語言表達。無論信息以什么形式存在， 用哪種方法存儲或共 享，都應對它進行適當地保護。 信息安全是保護信息免受各種威脅的損害， 以確保業務連續性， 業務風險最小化， 投 資回報和商業機遇最大化。 信息安全是通過實施一組合適的控制