Інформаційні технології є одним з найбільш динамічно розвиваються напрямків. Зараз важко знайти галузь господарства, в якій би вони не застосовувалися. Даний сегмент також характеризується досить високим ступенем конкуренції. Все це виводить питання забезпечення інформаційної безпеки на перший план. Захист інформації стає необхідною складовою сучасного бізнесу, особливо в сфері інформаційних послуг, а також надійним інструментом захисту персональних даних, заощаджень, інтелектуальної власності і т.д.
У цих умовах успішний розвиток будь-якої організації передбачає системний підхід до розробки, підтримці в робочому стані і вдосконалення процесів управління інформацією, технологіями та знаннями, забезпечення збереження, конфіденційності, цілісності та доступності інформації.
Найбільш ефективно ці завдання реалізуються за рахунок впровадження в організаціях системи менеджменту інформаційної безпеки. Для її створення в світі широко застосовуються міжнародні стандарти серії ISO / IEC 27000. Базовим в ній є стандарт ISO / IEC 27001-2005 «Інформаційні технології. Технології безпеки. Системи менеджменту захисту інформації. Вимоги », розроблений Міжнародною організацією зі стандартизації (ISO) і Міжнародної електротехнічної комісією (IEC) на основі британського стандарту.
У Республіці Білорусь з 1 січня 2012 року введено державний стандарт СТБ ISO / IEC 27001-2011 «Інформаційні технології. Методи забезпечення безпеки. Системи менеджменту інформаційної безпеки. Вимоги », який є ідентичним вказаною вище міжнародним стандартом. Він встановлює вимоги до розробки, впровадження, забезпечення функціонування, моніторингу, аналізу, підтримки та поліпшення системи менеджменту інформаційної безпеки в контексті загальних бізнес-ризиків організації, пов'язаних з інформаційною безпекою. Стандарт містить вимоги до впровадження засобів управління безпекою з урахуванням потреб конкретних організацій, цілей, які вони перед собою ставлять в області інформаційної безпеки, а також наявних ресурсів.
Система менеджменту інформаційної безпеки по СТБ ISO / IEC 27001 дозволяє організаціям структурувати інформаційні активи і визначити основні загрози безпеці для них в існуючих бізнес-процесах; ідентифікувати ризики і управляти ними; забезпечити ефективне управління в критичних ситуаціях для мінімізації збитку. Вона націлює на постійне вдосконалення з урахуванням розвитку технологій, методів і впливу конкурентного середовища.
Важливо також підкреслити, що в СТБ ISO / IEC 27001-2011 використані процесний підхід і основні принципи стандартів на системи менеджменту якості (ISO 9001), управління охороною праці (OHSAS 18001) і навколишнім середовищем (ISO 14001). Це спрощує процес впровадження системи менеджменту інформаційної безпеки для організацій, що мають перераховані вище системи.

На підтримку СТБ ISO / IEC 27001-2011 в республіці також розроблені і з 1 січня 2013 року діють ще три державних стандарту, ідентичних міжнародним: СТБ ISO / IEC 27000-2012 «Інформаційні технології. Методи забезпечення безпеки. Системи менеджменту інформаційної безпеки. Основні положення і словник », СТБ ISO / IEC 27002-2012« Інформаційні технології. Методи забезпечення безпеки. Кодекс практики менеджменту інформаційної безпеки »і СТБ ISO / IEC 27005-2012« Інформаційні технології. Методи забезпечення безпеки. Менеджмент ризиків інформаційної безпеки ».

Сертифікація систем менеджменту інформаційної безпеки здійснюється в Національній системі підтвердження відповідності Республіки Білорусь. Єдиним в республіці акредитованим органом по сертифікації даних систем в даний час є Белгисс .
Слід зазначити, що система управління інформаційною безпекою отримують все більш широке поширення в світі. Так, за результатами звіту ISO за 2011 рік спостерігається значне збільшення числа сертифікатів на ці системи - зростання в порівнянні з 2010 роком склав 12%. Загальна кількість сертифікатів перевищує 17,5 тисячі в 100 країнах світу. До першої трійки країн за загальною кількістю сертифікатів входять Японія, Індія і Великобританія, а в трійку лідерів зростання числа сертифікатів у 2011 році - Японія, Румунія і Китай.
Перший крок до впровадження та сертифікації даних систем зроблений і в Білорусі.
СП ЗАТ «Міжнародний діловий альянс» (IBA) на протязі вже двадцяти років активно розробляє і вдосконалює системи менеджменту з метою підвищення ефективності роботи і зміцнення ділової репутації.
Протягом 2012 року для оптимізації ведення бізнесу та підвищення зрілості процесів корпоративного управління компанією було розпочато комплекс дій, які в результаті дозволили впровадити модернізовану систему менеджменту інформаційної безпеки, відповідну СТБ ISO / IEC 27001-2011.

За словами генерального директора СП ЗАТ «Міжнародний діловий альянс» (IBA) Сергія Левтеева, сертифікація даної системи є важливим кроком для компанії, «оскільки ми працюємо з реальними інформаційними системами наших клієнтів і, відповідно, з реальними даними, вартість яких в рази перевищує вартість самих інформаційних систем. Наші замовники повинні бути абсолютно впевнені, що з їх даними в процесі роботи в системі нічого не трапиться. У всьому світі наявність системи менеджменту інформаційної безпеки є стандартною вимогою до виконавця при створенні серйозних інформаційних систем ».
В даний час в республіці, за інформацією Белгисс, інтерес до систем менеджменту інформаційної безпеки виявляють поки IT-організації, організації банківської сфери та ін. Однак можна прогнозувати, що найближчим часом цей стандарт стане необхідним для кожної організації, яка прагне до успішного бізнесу в довгостроковій перспективі.