امنیت یکی از مهمترین دغدغههای هر سازمانی میباشد. با توجه به حساسیت بسیار بالای برخی از داراییهای سازمانی و وجود تهدیدهای متفاوت برای آنها، سطوح و لایههای متفاوتی جهت پیاده سازی نیازمندیهای امنیتی بهخصوص امنیت فیزیکی مورد نیاز است. علاوه بر لزوم ایجاد خط مقدم دفاعی در برابر تهدیدهای خارجی، باید به حفاظت از مرز لایههای مختلف از جمله لایههای درون سازمانی نیز توجه کرد. بهعنوان مثال بسیار دیده شده است که امنیت فیزیکی شبکه داخلی، علی رغم وجود سیستمهای کاربردی بسیار حیاتی چندان مورد توجه قرار نمیگیرد و تنها به پیاده سازی راه حلهای امنیتی در برابر تهدیدهای خارجی اکتفا میشود. امنیت اطلاعات علاوه بر بعد شبکه، باید در دیگر ابعاد آن نیز مورد توجه کافی قرار گیرد. در واقع سیستمی یکپارچه و جامع به منظور مدیریت امنیت اطلاعات نیاز است تا بتوان آن را همانند چتری بر فراز تمام وجوه و سطوح قرار داد. پیاده سازی چنین سیستم پیچیده و حساسی نیازمند پیروی از روشهای استاندارد، ازمایش شده و پذیرفته شده است. در این راستا استانداردهای موجود یکی از بهترین راه حلها برای پیادهسازی امنیت در سطوح مختلف ازجمله امنیت فیزیکی بهشمار میروند و بدین جهت در بسیاری از سازمانهای بزرگ دنیا به عنوان چارچوب مدیریت امنیت اطلاعات مورد استفاده قرار میگیرند.