Bilgi, bir organizasyonun diğer önemli ticari varlıkları gibi önemli bir varlığıdır,
dolayısıyla iş ihtiyaçlarına uygun korunmuş olması gerekmektedir. Globalleşen
dünyada, bilişim sektörünün artan gücünün bir sonucu olarak bilgiler, giderek artan
sayıda ve çeşitlilikte tehditlere maruz kalmaktadır.
Bilişim çok genel bir kavram gibi görünebilir ama aslında bilişim demek veri demektir dolayısıyla
veri güvenliği aynı zamanda bilişim güvenliği demektir;
bilişim güvenliği elektronik ortamlarda verilerin veya bilgilerin saklanması ve
taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması
için, güvenli bir veri işleme platformu oluşturma çabalarının tümüdür. Bunun
sağlanması için, uygun güvenlik politikasının belirlenmeli ve uygulanmalıdır. Bu
politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının
tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım
şekillerine indirgenebilmektedir. Veri güvenliği daha genel anlamda, güvenlik konularını
detaylı olarak ele alan güvenlik mühendisliğinin bir alt alanı olarak görülmektedir.
veri güvenliği "bilginin bir varlık olarak hasarlardan korunması, doğru
teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda,
istenmeyen kişiler tarafından elde edilmesini önleme olarak" tanımlanır. Bilgisayar
teknolojilerinde güvenliğin amacı ise "kişi ve kurumların bu teknolojilerini kullanırken
karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin
önceden alınmasıdır".
Özellikle ülkemizde, ne yazık ki, birçok kurum ve kuruluşun ve her seviyeden
bilgisayar kullanıcısının çoğunlukla bilgi ve bilgisayar sistemlerine ve veri güvenliğine
bakış açısının yeterli seviyede olmadığı tespit edilmiştir.
Veri güvenliği yönetimi, diğer yönetim sistemleri gibi, bir süreklilik gerektirir. Bu nedenle güvenlik yönetimi bir program yönetimi yaklaşımıyla gerçekleştirilmelidir.
Program yönetiminden kasıt planlama, gerçekleştirme ve kontrol etme aktivitelerini
içeren ve bu aktiviteleri periyodik olarak gerçekleştirmeyi öngören bir yönetim
anlayışıdır. Yeni kurulan bir yönetim sistemi bir proje dahilinde kurulabilir. Proje, tanımı
gereği bir başı ve bir sonu olan, bir kereye mahsus gerçekleştirilen, yani rutin
operasyonları içermeyen bir çalışmadır. Yönetim sisteminin temel yapı taşları bir proje
ile geliştirilebilir ancak sistemin devamlılığı ancak program yönetimiyle
gerçekleştirilebilir.