رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسانها و عملکرد سازمانها ایجاد کرده است. این فناوری روشهای کارکرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به ویژه ارائه خدمات مختلف به مشتریان شدهاست. امروزه ارائه سرویس و داشتن توانایی پاسخگویی به انتظارها، یکی از نیازمندیهای کسب و کار مطمئن است و به همین دلیل در سازمانها، داشتن شبکهای قوی، مؤثر و امن بسیار مهم است. کسب آمادگی کافی جهت مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتنابناپذیر برای تضمین پایایی کسب و کار میباشد. لذا امنسازی شبکه و سیستمهای اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغههای عمده مدیران فناوری اطلاعات سازمانها تبدیل شده است.
مهمترین اقدام در راستای امنسازی یک سازمان، ایجاد یک چارچوب قدرتمند جهت مدیریت اقدامات امنیتی است. باید اذعان داشت که فرآیند امنسازی سازمان بدون لحاظ نمودن مسائل مدیریت امنیت و بسط و گسترش آن در سطح همه بخشهای حساس و استراتژیک سازمان میسر نیست. سیستم مدیریت امنیت اطلاعات با انتخاب کنترلهای امنیتی کافی و متناسب، محافظت از داراییهای اطلاعاتی را تضمین مینماید و به این ترتیب به طرفین ذینفع اطمینان خاطر داده میشود. به این ترتیب راهحلهای امنیتی استاندارد به تمامی سختافزارها، نرمافزارها، ارتباطات و بسترهای آنها اعمال میشود تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
سامانه حاکمیت امنیت اطلاعات آوید با هدف تبیین شفاف راهکارهای امنسازی به منظور مدیریت مخاطرههای امنیت اطلاعات سازمانها در چارچوب مجموعه مخاطرههای کسبوکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درونسازمانی و برونسازمانی در یک سطح توافق شده مطرح شده است که مراحل طراحی و پیادهسازی سیستم لزوماً پشت سر هم نبوده و میتواند همپوشانی داشته باشد.