Bilgi, diğer önemli ticari varlıklar gibi bir organizasyonun önemli bir varlığıdır, bu nedenle ticari ihtiyaçlara göre korunmalıdır. Küreselleşen bir dünyada, bilgi sektörünün artan gücünün bir sonucu olarak, bilgi artan sayıda ve çeşitli tehditlere maruz kalmaktadır. Bilgi güvenliği, verileri depolama veya nakliye sırasında verilerin veya bilgilerin bütünlüğünden ödün vermeden yetkisiz erişime karşı korumak için güvenli bir bilgi işlem platformu oluşturma çabalarının tümüdür. Bunu başarmak için uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetleri sorgulama, erişimi izleme, değişikliklerin kaydını tutma ve silme işlemlerini sınırlama gibi bazı kullanım biçimlerine indirgenebilir. Daha genel olarak, bilgi güvenliği, güvenlik konularını ayrıntılı olarak ele alan bir güvenlik mühendisliği alt alanı olarak görülmektedir. Bilgi güvenliği “bilgiyi bir varlık olarak zarar görmekten korumak, her türlü medyada istenmeyen kişiler tarafından doğru teknolojinin, doğru amaç ve doğru şekilde elde edilmesini engellemek” olarak tanımlanmaktadır. Bilgisayar teknolojilerinde güvenliğin amacı, bu teknolojileri kullanırken insanların ve kurumların karşılaşabileceği tehditleri ve tehlikeleri analiz etmek ve gerekli önlemleri önceden almaktır. Özellikle ülkemizde maalesef erp sistemi kullanan şirketler pek çok kurum ve kuruluş ile her seviyede bilgi ve bilgisayar sistemindeki bilgisayar kullanıcıları ve bilgi güvenliği çoğu zaman bir bakış açısına sahip olmak için yeterli değildir.
Bilgi güvenliği yönetimi, diğer yönetim sistemleri gibi, bir süreklilik gerektirir. Bu nedenle güvenlik yönetimi, bir program yönetimi yaklaşımı ile gerçekleştirilmelidir. Program yönetiminin planlama, gerçekleştirme ve kontrol faaliyetlerini içeren ve bu faaliyetlerin periyodik olarak gerçekleştirilmesini öngören bir yönetim anlayışıdır. Bir proje içerisinde yeni kurulmuş bir yönetim sistemi kurulabilir. Proje bir kereye mahsus, bir kereye mahsus, bir kereye mahsus, rutin olmayan bir işlemdir. Yönetim sisteminin temel yapı taşları bir proje ile geliştirilebilir, ancak sistemin devamlılığı ancak program yönetimi ile sağlanabilir.
E-Ticaret 