Информационная безопасность рассматривается, с одной стороны, как состояние защищённости информационной среды организации, а с другой стороны, представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Услышав слова «информационная безопасность», на ум сразу приходят страшные истории о проникновении всесильных хакеров в банковские системы, хищения миллионов долларов и прочие ужасы. Слов нет, эти случаи действительно имеют место. Как и достаточно нередкие (увы!) авиакатастрофы. Только число пострадавших на дорогах неизмеримо больше.

Насколько реально рассматривать сертификацию по ISO 9001 как окупаемый проект? Вопрос этот может показаться, на первый взгляд, странным. Довольно часто сертификацию рассматривают как чисто затратное мероприятие, забывая, что окупаться должна любая коммерческая деятельность. Просто не все полученные преимущества можно точно оценить в деньгах, но общий баланс доходов и расходов должен быть оценён всегда.