Uluslararası geçerliliği bulunan sağlam bir bilgi güvenliği sistemi için gerekliliklerin belirtildiği standartlar bütünüdür. Hedef kurumsal bilgiyi muhafaza etmek, gelebilecek her türlü zararı minimize etmek, bilgiyi korumak ve bilginin üzerindeki riskleri analiz ederek riskleri minimuma indirgemektir.
