V súčasnosti, keď sú informačné a komunikačné technológie v organizáciách výrazne zastúpené a objem informácií, s ktorými sa v podnikoch narába, rastie, spolu so stále pretrvávajúcou tendenciou vzájomného prepojenia, sú organizácie vystavené mnohým výzvam a hrozbám, ktoré sú čoraz sofistikovanejšie a ktoré ich nútia chrániť informácie ako jedno z najcennejších aktív.
To prinútilo spoločnosti prijať systémy na riadenie informačnej bezpečnosti, ktoré by mali zodpovedať medzinárodným štandardom. Z týchto noriem vyčnievajú normy ISO/IEC 27001:2013 a ISO/IEC 27002:2013, ktoré ponúkajú návod na ciele a kontroly, ktoré umožňujú - v praxi - zaviesť systém, ktorý riadi bezpečnosť informácií primeraným spôsobom a v súlade s obchodnými cieľmi spoločnosti.
Z uvedených dôvodov je cieľom tohto projektu ukázať postup, ktorý sa má dodržiavať - fáza po fáze - pri vypracovaní plánu implementácie normy ISO/IEC 27001:2013 v stredne veľkej spoločnosti.