Il progressivo avanzamento tecnologico del settore dell'Information Tecnology ha permesso alle Organizzazioni Pubbliche e Private di disporre di un elevato numero di informazioni e di tecnologie per gestirle, l'aumento della base dati se da un lato permette di aumentare l'affidabilità degli strumenti decisionali come altra faccia della medaglia porta con se nuove problematiche, come la salvaguardia del patrimonio informativo, la gestione dei dati sensibili o la rindondanza dei dati.

Verso queste nuove problematiche hanno cercato di fornire un contributo sia le istituzioni attraverso l'emanazioni di nuove leggi (es.Codice della Privacy 196/03) sia la normazione volontaria attraverso la pubblicazione di standard relativi a modelli per la gestione delle informazioni.

Information Security Management System
I sistemi di gestione della sicurezza delle informazioni ISMS (Information Security Management System) sono implementati con la finalità di gestire il patrimonio informativo aziendale in modo tale da garantirne la sicurezza, ovvero disponibilità, integrità e confidenzialità dei dati. In particolare la norma certificabile ISO/IEC 27001 descrive un modello di ISMS identificandone i requisiti.

Privacy
Il Codice Unico della Privacy D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) richiede a tutte le Organizzazioni che trattano dati personali di gestirle in modo lecito e riducendo al minino il rischio di perdita e diffusione delle stesse. In tal senso il codice richiede che sia implementato un semplice sistema di gestione delle informazioni, ne consegue un elenco di adeguamenti formali e tecnico procedurali.