L’Information Security, in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali esse sono messe a disposizione del business aziendale, rientra a pieno titolo negli obiettivi di efficienza ed efficacia dei servizi ICT per l’azienda.
L’Information Security, in definitiva, è un aspetto importante della sicurezza del Business, ed è quindi un obiettivo di management, e non solo una semplice disciplina tecnica, che va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l’organizzazione dei processi di business e di quelli di gestione delle tecnologie, gli strumenti specifici di sicurezza: in altri termini, con un “Information Security Management System”, ovvero l’insieme processi e responsabilità di governo e gestione dell’Information Security.