Informacijski sustavi imaju potencijal da tvrtkama olakšaju poslovanje, ubrzaju poslovni proces i da srednjem i gornjem menadžmentu pomognu pri donošenju odluka. Dobro osmišljeni i dobro realizirani sustavi su obično skupi jer je potrebno da tim koji izrađuje sustav vrlo dobro poznaje poslovni proces, što je obično rezultat dugotrajne i detaljne analize poslovanja. Izrada i održavanje informacijskog sustava osim same cijene nosi sa sobom i rizik od neuspjeha, bilo nedovršenjem projekta ili lošom realizacijom, što potencijalno može nanijeti štetu. Stoga je organizacija zaštite informacijskog sustava interdisciplinarni zadatak svih zaposlenika poduzeća kojem je cilj ostvariti što viši stupanj sigurnosti u skladu s prihvatljivim gubicima s kojima poduzeće mora računati. U tu svrhu najčešće se primjenjuju različiti dokumenti koji se odnose na pojedine aspekte zaštite sustava, a koji se uglavnom kreiraju i počinju primjenjivati tek kada se dogodi neki od oblika narušavanja sigurnosti sustava.