W dobie rozwoju technologii informatycznych, globalizacji oraz konsolidacji organizacji najcenniejszą wartością prowadzonej działalności stała się informacja. Niemal nie ma organizacji, które nie doświadczyłby strat związanych z utratą ważnych informacji. Niewiele z nich jednak wciąż rozumie wagę posiadanych danych i niestety nie podejmuje kroków w celu ochrony przed ich utratą. Pozostałe skupiają się jedynie na ochronie informacji występującej w postaci elektronicznej, zapominając, iż równie łatwo można utracić informacje w formie papierowej.

Budowa systemu zarządzania jest dużym przedsięwzięciem. Organizacje, które myślą o zabezpieczeniu swoich zasobów oraz opracowaniu jednolitych zasad w zakresie zarządzania bezpieczeństwem informacji, ale nie są przygotowane na realizację projektu wdrożenia systemu, rozpoczynają swoje działania od opracowania polityki bezpieczeństwa informacji (PBI). Dokument taki jasno określa odpowiedzialności, zakresy działań i nadzoru nad bezpieczeństwem informacji w organizacji.

Zakres usług:

• klasyfikacja informacji przetwarzanych przez organizację,
• ocena ryzyka bezpieczeństwa informacji,
• zdefiniowanie dokumentu polityki bezpieczeństwa informacji uwzględniającego specyfikę organizacji, jej potrzeby w zakresie bezpieczeństwa, a także wymagania zewnętrzne (prawo) oraz wewnętrzne  (np. standardy korporacyjne),
• integracja PBI z główną polityką bezpieczeństwa organizacji (włączenie w mechanizmy ryzyka operacyjnego, finansowego czy branżowego),
• nadzorowanie wdrożenia PBI,
• opracowanie strategii rozwoju systemu zarządzania bezpieczeństwem informacji.