Informacje gromadzone są na świecie w coraz większej ilości. Jednocześnie organizacje, których działania opierają się na gromadzonych w coraz większej ilości informacjach stają wobec rosnącej skali zagrożeń związanych z globalizacją i postępem technologicznym skutkujących możliwością utraty swoich zasobów informacyjnych w wyniku różnego rodzaju cyberataków. Wobec rosnącego postępu technologicznego i związanego z tym wzrostu zagrożeń utraty coraz większych ilości danych gromadzonych przez przedsiębiorstwa, koniecznym jest stosowanie skutecznych zabezpieczeń w procesie zarządzania informacją. Niestety w Polsce chociażby stosowanie normy ISO/IEC 27001, która odnosi się do zarządzania bezpieczeństwem informacji rośnie, jednak wciąż wiele firm nie stosuje wymogów określonych przez szczegółowe normy.

Konieczność wdrażania systemów zarządzania bezpieczeństwem informacji przez wszystkie instytucje przetwarzające dane osobowe znajduje także odzwierciedlenie w regulacjach krajowych. Wymogi wynikające ze współczesnych zagrożeń oraz przepisów prawa są zbieżne z wymogami normy międzynarodowej ISO/IEC 27001, dotyczącymi tworzenia systemu zarządzania bezpieczeństwem informacji. Norma ta w największym zakresie stosowana jest przez przedsiębiorstwa branży informatycznej, jednak odbiorcą musza być w przyszłości wszystkie przedsiębiorstwa, które gromadzą i przetwarzają ogromne ilości danych osobowych, co pozwoli na lepszą ochronę danych ich klientów.