Kemajuan dunia teknologi informasi sekarang ini atau yang lebih dikenal dengan IT (Information and Technology) telah membawa perubahan yang sangat besar dalam dunia bisnis sekarang ini. Dimulai dengan adanya penerapan internet dalam dunia bisnis misalnya website, email sampai penggunaan jejaring sosial lainnya. Perubahan ini menjadikan dikenal adanya transaksi online, data-data dan informasi dalam bentuk file komputer dan sebagainya. Pada tahun 2005, The International Organization for Standardization menerbitkan standar yang kenal dengan ISO/IEC 27001. ISO/IEC 27001 adalah standar sistem manajemen keamanan informasi atau dikenal juga dengan Information Security Management System (ISMS). ISO/IEC 27001 sekarang ini telah banyak diterapkan oleh perusahaan-perusahaan yang banyak menggunakan aplikasi IT (Information and Technology) dalam kegiatan bisnisnya.