Günümüzde teknolojinin gelişmesiyle birlikte bilgiye ulaşmak ve bu bilgiyi saniyeler
içerisinde yaymak artık çok kolay. Bu durumun avantajları olduğu kadar dezavantajları
da oldukça fazladır. Şirketlerin ve kullanıcıların düşünmesi gereken en önemli husus,
gizli kalması gereken bilgilerin istenmeyen kişilerce ele geçirilmesidir. Bu noktada
çoğu şirket sert kısıtlama politikaları uygulamaktadır. Ancak bize göre Bilgi Güvenliği,
sistem kullanıcılarının network ağları dışına atılması değil, doğru güvenlik politikaları
ile tanımlanmış kullanıcıların bilgiye erişiminin sağlanması olarak tanımlanmaktadır.
İş dünyasındaki süreçlerin bilgisayar ağlarına taşınmasıyla birlikte sistemler ve
sistemlerin üzerinde dolaşan bilgilerin güvenliğini de kritik hale gelmiştir. İnternetin
hayatımıza girmesiyle beraber yaşanan ciddi boyuttaki bilgi güvenliği ihlalleri,
kurumların bu konuda yatırım yapmasını ve strateji geliştirmesini zorunlu hale getirmiştir.
Bilgi güvenliği bir süreçtir. Kurumlarda önceden planlanması ve yönetilmesi gereken
bir sistemler bütünüdür. Bilgi üreten ve bunu stratejik avantaja dönüştürme hedefinde
olan her kurumun bir bilgi güvenliği politikası olmalıdır.