Bilgi teknolojilerindeki gelişmelerle birlikte, bilgi güvenliğinin sağlanmasına yönelik gereksinimler gittikçe daha karmaşık ve kapsamlı hale gelmiştir. Sınırlı bütçe ve personel kaynakları ile bilgi güvenliği çalışması yapılması için daha sistematik, yönetsel süreçlerin planlanması ve uygulanması zorunluluk haline gelmiştir.

Bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunmasıdır. Ek olarak, doğruluk, açıklanabilirdik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsar.

Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı bütünsel yönetim sistemi yaklaşımıdır. Yönetim sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir.

Bilginin güvenliği konusunda işletmelerin izlemesi gereken yol haritasını ortaya koymaktadır. Bilginin gizliliği kadar ihtiyaç dahilinde yetkili kişiler tarafından erişilebilir olması, tam ve bütünlüğünün bozulmamış olması gerekmektedir.

Yukarıda yer alan tanımlardan yola çıkarak “Bilgi Güvenliği Yönetim Sistemi (BGYS)”

Çok değişik formlardaki bilginin güvenliği için geliştirilmiş dokümante bir yönetim sistemidir.