سازمانها و شرکتهای مختلف با توجه به میزان اهمیت و ارزش اطلاعات خود نیازمند طراحی یک سیستم مدیریت امنیت اطلاعات قوی هستند که همگام با تغییرات محیطی بایستی سیستم خود را به روز نمایند. چرا که پیشرفت فن آوری ، امکان دسترسی به اطلاعات و داده های سازمانهای مختلف را به آسانی فراهم می سازد. هدف اصلی این مقاله بررسی اهمیت ایجاد و استقرار امنیت اطلاعات ، عدم انجام دوباره کاری و شناسایی عوامل موثر در طراحی ، عوامل شکست و چالشهای موجود در پیاده سازی سیستم مدیریت امنیت اطلاعات که سیستم های اطلاعاتی سازمانها را با خطر سرقت، نابودی و یا تغییر اطلاعات مواجه می سازد و راهکارهایی جهت بهبود پیاده سازی آن در سازمانها می باشد. در ادامه ما به بررسی انواع معیارها ی تامین امنیت ازجمله: امنیت فیزیکی، امنیت نیروی انسانی، امنیت داده ها، امنیت شبکه و ارتباطات، امنیت سیستم عامل می پردازیم که امنیت نیروی انسانی از اهمیت بیشتری برخوردار است که باید با آموزش نیروی انسانی، از بروز مشکلات جبران ناپذیر جلوگیری کرد. که نهایتاً درباره عوامل سازمانی موثر بر امنیت سیستم های اطلاعاتی از جمله: حمایت مدیریت ارشد، نوع کسب و کار، اندازه سازمان، نوع کارکنان، سیاست های امنیتی، که در میان آنها حمایت و پشتیبانی مدیریت ارشد عامل مهمی در موفقیت تمامی تلاش های توسعه سازمانی و به تبع آن پیاده سازی سیستم های اطلاعاتی است و به بررسی انواع سازمان ها از نقطه نظر نیاز به امنیت می پردازیم.