Системата за управление на сигурността на информацията (СУСИ) има за цел да гарантира конфиденциалността и интегритета на информационните активи на организацията-внедрител, да управлява надеждния достъп до тях и да оптимизира използваните ресурси по съхраняването им.

Необходимостта от създаване на система за управление на информационната сигурност произтича от нормативните изисквания, отнасящи се до сигурността на информацията и конкурентната бизнес среда, налагаща опазване на информация, с цел запазване на пазарни позиции