اطلاعاتی ، امنیت اطلاعات ارزش و جایگاه ویژه ای را به خود اختصاص داده ، معیاری مهم برای موفقیت و بالندگی جامعه اطلاعاتی محسوب می شود. به همین خاطر برای این موضوع جایگاه خاصی در    کشور سرلوحهICT و IT راهبرد توسعه کشور در نظر گرفته شده است. از آنجا که توسعه بسیاری از فعالیت های دولتی و خصوصی قرار گرفته ، لذا امنیت اطلاعات به عنوان یک موضوع راهبردی برای استفاده مطلوب از این بستر طرح گردیده است.
در شکل سنتی خود اطلاعات از طریق رسانه فیزیکی از قبیل کاغذ و نوارهای صوتی و تصویری انجام می شده است. امروزه ، علاوه بر روش های سنتی ، انتقال اطلاعات عمدتاً بر روی رسانه های مجازی که به صورت شبکه وسیع و به هم پیوسته ای از ابزارها و نرم افزارها هستند رد و بدل می شود.ایجاد محیط امن برای انتقال اطلاعات بیش از پیش دشوار و چالش برانگیز شده است. چرا که همه سازمان ها و بخش های مختلف می بایست از یک زیرساخت فیزیکی ( که همان شبکه جهانی اینترنت است)و نرم افزارهای رایج برای تبادل اطلاعات استفاده کنند. علاوه بر در م عرض بودن اطلاعات برای تمامی افرادی که به شکلی به شبکه اطلاعاتی متصل هستند ،‌دانش همگانی در خصوص فن آوری اطلاعات نیز بر میزان آگاهی افراد روز به روز می افزاید و در امنیت گاهاً مؤسسات چندین گام از افراد اجتماع و متخصصیندنبالتر هستند. وظیفه حفاظت از اطلاعات و ایجاد امنیت در خصوص اطلاعات به سه قسمت عمده تفکیک می شود ‌(احمدلو، 1389).
ایجاد شرایطی که در آن محرمانه بودن اطلاعات محفوظ بماند. این بدان معنا است که افرادی می بایست به اطلاعات دسترسی داشته باشند که اطلاعات به آنها مربوط می شود. می بایست از رسیدن اطلاعات به افراد نامربوط جلوگیری شود. همچنین دسترسی به اطلاعات فقط برای افراد مجاز تعریف شده باشد. به این فرآیند گاهاً کنترل دسترسی نیز می گویند (احمدلو، 1389).
ایجاد شرایطی که در آن زیرساخت های فن آوری اطلاعات از گزند هرگونه آسیب های محیطی اعم از فیزیکی و غیرفیزیکی مصون باشند. این آسیب ها ، چه عمدی باشند و چه غیرعمد ، می توانند ناشی از شرایط فیزیکی همچون آسیب های ناشی از خسارات سیل ، آتش سوزی و دیگر شرایط جوی ، خرابی قطعات ، نارسایی های ناشی از شرایط نامناسب کاری (از قبیل برق نامناسب،قطعی برق ، خطوط ارتباطی نامناسب) ، صدمات ناشی از استفاده نادرست از تجهیزات مانند کشیدن سیگار در محیط سخت افزار ، ریختن مایعات بر روی قطعات ، صدمات ناشی از رها شدن تجهیزات از ارتفاع بلند ، و یا خرابکاری های عمدی افراد بر روی دستگاه ها باشد. آسیب های ناشی از شرایط غیر فیزیکی می تواند به تنظیمات و پیکره بندی سیستم ها ، عدم رعایت اتصالات مناسب ، عدم آگاهی از استفاده درست از نرم افزارها مربوط باشد.
حوزه اول ماهیت اطلاعات ی است که داخل فایل ها ذخیره می شوند. محتوای فایلها پیکره اصلی و حجم حساس اطلاعاتی که یک سازمان برای انجام کارهای خود به آن نیاز دارد را تشکیل می دهد. عدم دسترسی به این اطلاعات موجب وقفه و خلل در کار جاری یک سازمان می شود. هرگونه تغییر و یا تخریب در محتوای این فایلها نیز از خسارات امنیتی محسوب می شود (احمدلو، 1389).
حوزه دوم ساختار فناوریهایی است که تحت آنها اطلاعات پردازش می شود . نرم افزارهایی که برای بازکردن فایلها ،دسترسی به محتوای فایلها ، ذخیره اطلاعات در پایگاه های اطلاعاتی ، انتقال فایلها و فراخوانی مجدد اطلاعات از فایلها استفاده می شوند ابزار کار کارکنان آن سازمانن محسوب می شوند. در دسترس بودن این ابزارها و ضمانت تداوم دسترسی به این نرم افزار ها از جمله ی وظایف امنیت اطلاعات محسوب می شود (احمدلو، 1389).
در هر سازمان که به طریقی از رسانه های مجازی ، الکترونیکی و فن آوری اطلاعات برای انجام بخشی از کارهای خود استفاده می کند ، آگاهی و دایر سازی یک سیستم مدیریت برای برقراری امنیت اطلاعات ضروری است. تا زمانیکه سازمان ها و شرکت ها به صورت کامل اطلاعات خود را از شکل سنتی به محیط های کاملا مجازی تبدیل نکرده اند ،‌حوزه حفاظت امنیت اطلاعات می بایست روش های سنتی ثبت و بایگانی اطلاعات را نیز در بر گیرد. در محیط هایی که روال ها و فرآیند های امنیتی حفاظت از اسناد کاغذی و سنتی را در بر نمی گیرند ، امکان به مخاطره افتادن اطلاعات حساس یک سازمان افزایش پیدا نمی کند. (سند راهبرد امنیت فضای تبادل اطلاعات کشور ، دبیرخانه شورای امنیت فضای تبادل اطلاعات)
1-2. بیان مسئله
 فعالیت های هر سازمان تحت تاثیر مجموعه ای از عوامل قرار دارد ، به طوری که شناخت و بررسی این عوامل می تواند کمک موثری به بهبود فعالیت ها و تحقیق اهداف سازمانی نماید. یکی از هدف های مهم در هر سازمان- به ویژه در شرایط رقابتی – ارتقاء کیفیت است ، سازمان ها باید ارتقاء کیفیت را از طریق افزایش بهره وری مد نظر قرار دهند. مفهوم بهره وری طی دهه های اخیر تحولات زیادی پیدا کرده و در حال حاضر به عنوان یک شاخص که بیانگر سطح زندگی فردی ، سازمانی و ملی است مورد توجه اکثر محققین قرار گرفته است. در مراجع مختلف تعاریف متعددی از بهره وری رائه  شده است ، از جمله اینکه سازمان همکاری اقتصادی اروپا بطور رسمی بهره وری را چنین تعریف کرده است : بهره وری حاصل کسری است که از تقسیم مقدار یا ارزش محصول بر مقدار یا ارزش یکی از عوامل تولید بدست می آید . بدین لحاظ می توان از بهره وری سرمایه ،  مواد اولیه و نیروی کار به عنوان مثال هایی از بهره وری منابع نام برد (احمدلو، 1389).
امروز استفاده از کسب و کار ها از فناوری اطلاعات ، آنها را در معرض مخاطرات تازه ای که برخواسته از دنیای سایبر است قرار داده است که برای مقابله با آن نیاز به مدیریت فراگیر و نظارت دقیق و بهنگام است تا از اطلاعات در مقابل تهدیدات دشمنان حفاظت و از تبادل و اشتراک گذاری امن اطلاعات در جهت افزایش توانمندی های تجارت حمایت گردد. امنیت اطلاعات در محیط های مجازی همواره به عنوان یکی از چالش ها و الزامات اساسی مورد تاکید قرار گرفته است. گرچه امنیت کامل چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سحطی از امنیت که به اندازه کافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد ، تقریباً در تمامی شرایط محیطی دست یافتنی است. تنها با فراهم بودن چنین سرایط مطلوبی است که اشخاص حقیقی ، سازمان ها ،‌شرکت های خصوصی و ارگان های دولتی ، ضمن اعتماد و اطمینان به طرف های گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و احتمالاً هیچ گاه بکدبگر را ندیده و نمی شناسند ،‌نقش مورد انتظار خود به عنوان گروه های موثر از این شبکه متعادل و هم افزا را ایجاد خواهند کرد ( صدر آملی فریبا و بهروز ترک لادانی ، 1388).
با این فلسفه ،‌ایمن بودن سرمایه های اطلاعاتی و شبکه های زرساختی در کشور ، گذشته از ابعاد گسترده امنیت ملی ، عامل اصلی موفقیت در استفاده از فرصت های بیشمار تجاری و غیرتجاری جدید اینترنتی است. در حال حاضر ، سیاستگذاری جامع نگر ، توسعه فرهنگی ، بهره وری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای که نیازهای حیاطی فضای دیجیتالی کشور را تامین کند ، عمده ترین چالش رو به روی مسئولین است. امنیت اطلاعات بسته ای از خط مشی ها و رویکرد ها ، فرآیندها ، گردش کارها ، ساختارهای سازمانی و فعالیت های نرم افزاری و سخت افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است که تداوم کارها ، کمینه کردن ریسک و بیشینه نمودن میزان بازده سرمایه گذاری ها و فرصت ها را نشانه رفته است و به عبارتی دیگر ، امنیت اطلاعات ، حفظ محرمانگی ، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت ،‌مسئولیت پذیری ،‌عدم انکار و قابلیت اطمینان را شامل می گردد (صدر آملی فریبا و بهروز ترک لادانی ،‌1388).
از طرف دیگر با رشد و توسعه فزاینده فناوری اطلاعات و گسترش شبکه های ارتباطی ، آسیب پذیری فضای تبادل اطلاعات افزایش یافته است و روش های اعمال تهدید های یاد شده گسترده و پیچیده تر می شود. از این رو حفظ ایمنی فضای تبادل اطلاعات از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب می شود. به موازات تمهیدات فنی اعمال شده لازم است در قوانین و سیاستهای جاری متناسب با جایگاه نوین فضای تبادل اطلاعات در امور مدیریتی و اطلاع رسانی تجدید نظر شده و فرهنگ صحیح بکارگیری امکانات یادشده نیز در سطح جامعه ترویج شود. بدیهی است که توجه نکردن به تامین امنیت فضای تبادل اطلاعات و برخورد نادرست با این مقوبه مانع از گشترش و بکارگیری فضای مذکور در میان آحاد جامعه و جلب اعتماد مدیران در بکارگیری روش های نوین نظارتی و اطلاع رسانی خواهد شد. ایجاد یک نظام منسجم در سطح ملی با لحاظ کردن ویژگی های خاص فضای تبادل اطلاعات و مقوله امنیت در این فضا یک ضرورت است. ببرخی از این ویژگی ها به قرار زیر است (پورمند،1386) :
امنیت فضای تبادل اطلاعات مفهومی کلان و مبتنی بر حوزه های مختلف دانش است.
امنیت با توجه به هزینه و کارایی تعریف می شود و مقوله ای نسبی است.
امنیت متأثر از مجموعه آداب ، سنن و اخلاقیات حاکم بر جامعه است.
امنیت در فضای تبادل اطلاعات از روند تعییرات سریع فناوریهای مرتبط تأثیرپذیر است.
اساس کارآیی ، سهولت استفاده و قابلیت برقراری ارتباط با سایر بخش ها و سازمان ها مورد بررسی قرار گیرد.
برای مقابله با این مشکلات ، همه سازمان های کوچک و متوسط باید مروری کامل بر مأموریت ها ، اهداف ،‌ صلاحیت ها و سیستم های اطلاعاتی خود داشته باشند. اگر در حوزه هایی فعالیت می کنند که ممکن است برای دیگران مخاسرات امنیتی در بر داشته باشد مثلا ً حوزه فناوری های در حال توسعه باید تهدید های محتمل علیه امنیت مشتریان خود را پیش بینی و طرح هایی برای کاهش تأثیر آنها تدوین نمایند. اگر در حوزه هایی کار می کنند که به هر نحو به امنیت دولت مربوط می شود – مثل ارائه محصولات و خدمات ارتباط مخاطراتی – باید متوجه باشند که در چه زمانی و چگونه مسئولیت قانون پایبندی به احکام دولتی بر عهده آنهاست. از شرکت هایی که با هر دو نوع مخاطره مواجه است.با اتصال مشتری به اینترنت ، برای داده ها و تجهیزات مشتری مخاطرات امنیتی به وجود می آید ، و با فراهم کردن محتویات در معرض احکام و مقررات ISP ، دیجیتالی و ابزار ارتباطی کشوری قرار می گیرد. اگر کسی قابلیت تجارت مراجع الکترونیکی را نیز به این خدمات بیفزاید ، تهدیدات بالقوه و کسب اطمینان از پایبندی به تعهدات ،‌تبدیل به مشکلاتی بسیار و اساسی می شوند.
 
1-3. سوال تحقیق
سوال اصلی : آیا تفاوت معنی داری ، قبل و بعد از استقرار سیستم مدیریت امنیت اطلاعات (ISMS)
در شرکت تالیا ، وجود دارد؟
سوالات فرعی تحقیق :

آیا تفاوت معنی داری در امنیت سازمانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد
آیا تفاوت معنی داری در طبقه بندی و کنترل داراییها شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در امنیت منابع انسانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در تداوم و انسجام کسب و کار شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در سیاست های امنیتی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در امنیت فیزیکی و محیطی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در مدیریت ارتباطات و عملیات شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
آیا تفاوت معنی داری در توسعه و نگهداری سیستم شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟