Znaczenie informacji i wiedzy, w tym także znaczenie komputerów i systemów informatycznych w zarządzaniu współczesną organizacją staje się coraz większe. Jednocześnie powoduje to wiele zagrożeń. Wiadomo, że zakłócenia w dostępie do informacji, jej utrata lub kradzież mogą w istotny sposób wpłynąć na funkcjonowanie każdej firmy (nie tylko informatycznej), prowadząc nawet do jej upadłości.

       Do niedawna uważano, że do zabezpieczenia danych wystarczy odpowiedni sprzęt informatyczny, właściwe oprogramowanie oraz informatycy, którzy zajmą się wszystkim. Okazało się jednak, ze nie jest to wystarczające. Nie wystarczy sama ochrona informatyczna. Konieczne jest zbudowanie odpowiedniego systemu zarządzania bezpieczeństwem informacji.

       System zarządzania bezpieczeństwem informacji jest kolejnym systemem zarządzania, który może być budowany na podstawie norm, zarówno norm międzynarodowych jak i krajowych, które aktualnie tworzone są w tym obszarze takie jak PN ISO 17799:2003 i PN-I-07799-2 (tłumaczenie BS 7799-2:2002).

       W oparciu o te normy możliwe jest zaprojektowanie i wdrożenie a następnie certyfikacja systemu zarządzania bezpieczeństwem informacji. Zwrócić należy uwagę, że opracowanie systemu zarządzania bezpieczeństwem informacji w istotny sposób ułatwia funkcjonujący w organizacji system zarządzania jakością zgodny z ISO 9001:2000.

       Wychodząc z założenia, ze przedstawiana problematyka jest ważna w systemie zarządzania jakością, szczególnie w procesach doskonalenia systemu, kolejne seminarium przygotowane przez Klub POLSKIE FORUM ISO 9000 zajmie się tymi właśnie zagadnieniami.