Informácia je aktívum, nevyhnutné pre činnosť organizácie a teda rovnako ako pri iných aktívach je potrebné zabezpečiť jeho ochranu, primeranú jeho významu a cene akú má pre organizáciu.
Informácia môže byť písaná alebo vytlačená na papieri, prípadne inom médiu, uložená elektronicky, alebo len vyslovená v konverzácii.
Informačná bezpečnosť je ochrana informácií pred hrozbami a zraniteľnosťami s cieľom zabezpečiť kontinuálny a úspešný chod činností organizácie, minimalizovať podnikateľské riziko a maximalizovať využitie investícií a obchodných príležitostí.
Ochranu informácií dosahujeme implementáciou opatrení ako sú politiky, procesy, postupy, organizačné štruktúry a softvérové a hardvérové funkcie. Tieto opatrenia je nutné zaviesť, implementovať, monitorovať, preskúmavať a zlepšovať všade tam, kde je to potrebné na splnenie špecifických bezpečnostných a podnikateľských zámerov organizácie.
Informačná bezpečnosť nie je manažérsky proces ktorý priamo vytvára zisk, ale je v súčasnosti nevyhnutnou podmienkou pre chod procesov, ktoré sa na vytváraní zisku priamo podieľajú. Pritom zisk nemusí byť len materiálny ale aj duchovný. Preto nie je riešenie informačnej bezpečnosti limitované len na privátny sektor, ale je dôležité aj vo verejnom sektore.