از آنجا که امنیت شالوده ی هر نوع سیستمی می باشد و با حضور خود در  سیستم ها فارغ از نوع و هدف آنها، می تواند برای مدیران و مسئولان زیربط، اطمینان خاطر در برابر انواع تهدیدات، آسیبها، ریسکها و حوادث را به دنبال داشته باشد.
و از دیگر سو هر سازمان، نهاد یا دستگاهی به موازات احساس نیاز به امنیت سیستم خود نسبت به تمامی تهدیدات، ریسکها و حوادث موجود، به امنیت اطلاعات درونی و محرمانه خود به شدت نیازمند می باشد و حتی شاید بتوان گفت امنیت اطلاعات می تواند پایه و اساسی برای حفظ امنیت در اکثریت جنبه های دیگر امنیتی سازمان باشد؛ لذا ضروری است  تحت هرشرایطی امنیت در سازمان موجود و محفوظ باشد و بدلیل اینکه امنیت موضوعی به شدت ریسک پذیر است میبایست مورد مدیریت صحیح و سیستماتیک قرار گیرد.

بیان مسأله اساسی تحقیق به طور کلی:
 بر همگان واضح است که در این راستا استانداردهای مدیریتی و امنیتی نقش بسزایی را ایفا مینمایند اما سؤال اینجاست به طور خاص کدام استاندارد امنیتی را میتوان نام برد که بتوان با قرار گرفتن در سایه آن سیستمی را برای مدیریت امنیت اطلاعات در یک سازمان پیاده سازی نمود؟ و کدام استاندارد امنیتی بطور اخص به تشریح چگونگی پیاده سازی امنیت اطلاعات دائمی در سازمان میپردازد؟ در واقع استاندارد خاصی که به تشریح و پیاده سازی چنین سیستمی بپردازد موجود نیست و در واقع هریک از استاندارد های امنیتی موجود که میتوان آنها را تحت خانواده استانداردهای ISO/IEC 27000 عنوان نمود، به یک جنبه خاص از این سیستم تأکید دارند و همگی با هم در ایجاد سیستم مدیریت امنیت اطلاعات نقش ایفا مینمایند.
طی سه دهه اخیر مدیران سازمانها به منظور استقرار امنیت اطلاعات از استانداردهای امنیتی یاری گرفته و سیستم مدیریت امنیت اطلاعات را در سازمانهای مربوطه پیاده سازی نموده اند و در این خصوص از متدهای گوناگونی نظیر چرخه مدیریتی دیمینگ استفاده نموده اند. این چرخه مدیریتی دارای 4 فاز: plan – do – check – act  است که در هریک از فازهای این چرخه مشتمل بر فعالیتهای خاصی میشود.  اما موضوع حائز اهمیتی که فقدان آن در این پیاده سازی ها به چشم میخورد نبود تعریف واضحی از فعالیتهای هر یک از گام¬های چرخه دیمینگ می¬باشد. لذا در این تحقیق سعی بر آن است که این فعالیتها، هزینه و زمان لازم برای انجام هر یک در هر دور چرخه بطور کامل مشخص شوند. چرا که با تعیین و تشخیص  فعالیتهای مربوط به هر گام و اینکه هر کدام در هر دور چرخه تا چه اندازه باید اعمال شوند میتوانیم پیاده سازی دقیق تر و درنتیجه کاهش هزینه بیشتر و افزایش امنیت بیشتری را فراهم آوریم.
د - اهمیت و ضرورت انجام تحقیق:
یکی از سرمایه های مهم و اصلی برای هر سازمانی اطلاعات آن می¬باشد که تحت هرشرایطی باید محفوظ بماند و تدابیر امنیتی خاصی برای آن لحاظ شود. این تدابیر شامل ایمن سازی فیزیکی و منطقی اطلاعات، جلوگیری از نفوذ بیگانگان، آسیبها و تهدیدات است که از سخت ترین وظایف هر سازمانی میباشد. از سوی دیگر بدلیل آنکه امروزه غالب نیازمندیها، کسب و کار، تجارت، امور مالی و بانکی توسط شبکه های کامپیوتری اعم از اینترنت و اینترانت مرتفع می شوند و روز به روز بر استفاده از این شبکه مهم افزوده می شود لذا اهمیت امنیت اطلاعات دوچندان می شود. چراکه بسیاری از سازمانها به منظور افزایش کیفیتِ خدمت رسانی، کاهش شدید روابط سنتی ناامن و سهولت در برقراری ارتباط بین بخش¬های متفاوت سازمان، شبکه را بعنوان ساختار اصلی ارتباطی خود انتخاب می¬نمایند.
حفظ امنیت در سیستمی با خصوصیات فوق الذکر که کالای مبادله شده در آن اطلاعات است آنچنان اهمیت پیدا می¬کند که مدیران و مسئولان زیربط درصدد برقراری هرچه بیشتر امنیت اطلاعات از طریق سیستم¬ها و مکانیزم¬های امنیتی و مدیریتی هستند تا نه تنها امنیت را برای مبادله اطلاعات فراهم آورند بلکه میزان امنیت موجود را ارتقا بخشیده و در حفظ و نگهداری آن تلاش نمایند.