Napjainkban az információs és kommunikációs technológiák jelentős jelenlétével a szervezeteken belül, valamint a vállalatokon belül kezelt információk növekvő mennyiségével, párosulva az egyre tartósabb összekapcsolódási tendenciával, a szervezetek számos kihívásnak és fenyegetésnek vannak kitéve, amelyek egyre kifinomultabbá válnak, és amelyek arra kötelezik őket, hogy megvédjék az információt mint egyik legértékesebb vagyonukat.
Ez arra kényszerítette a vállalatokat, hogy az információbiztonság kezelésére olyan rendszereket vezessenek be, amelyek megfelelnek a nemzetközi szabványoknak. E szabványok közül kiemelkedik az ISO/IEC 27001:2013 és az ISO/IEC 27002:2013, amelyek olyan célokat és ellenőrzéseket tartalmazó útmutatót kínálnak, amelyek lehetővé teszik - gyakorlatias módon - az információbiztonságot megfelelő módon és a vállalat üzleti céljaival összhangban kezelő rendszer bevezetését.
A fenti okokból kifolyólag e projekt célja, hogy bemutassa az ISO/IEC 27001:2013 szabvány bevezetési tervének kidolgozásához követendő folyamatot - fázisról fázisra - egy közepes méretű vállalatnál.