در طول سالیان اخیر، پیشرفت‌های شگرفی در فناوری اطلاعات به‌وجود آمده که به طور گسترده‌ای موجب بروز تغییرات بنیادی در امور مربوط به کسب و کار سازمان‌ها شده است.۱ شرکت‌ها برای دست‌یابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمام‌شده یا کمتر، موجب افزایش توان رقابتی می‌گردد. شرکت‌ها تشخیص داده‌اند که نمی‌توانند بهبود کارایی در سازمان و عملکرد کسب و کار خود را بدون تمرکز بر امنیت اطلاعات به وجود آورند.۲ با توجه به گسترش استفاده از اینترنت، مبادلات اطلاعاتی و هزینه‌های صرف‌شده در جهت یکپارچگی اطلاعاتی، از زمانی که مبحث امنیت فیزیکی مطرح گردید مبحث ایجاد کنترل و مدیریت جابه‌جایی‌های اطلاعاتی و وجود یک سامانه جامع برای مدیریت امنیت اطلاعاتی به‌وجود آمده است. این دو موضوع را می‌توان پشتوانه یکدیگر دانست که با یکدیگر استخوان‌بندی کنترل امنیت شرکت‌ها را به‌وجود می‌آورند.۳
با توجه به تغییرات به‌وجود آمده در فرایندها و کسب و کارهای سازمانی، شرکت‌ها برای حفظ بقای و موقعیت رقابتی خود، به استفاده از فناوری در تبادل اطلاعات، مبادلات مالی و کنترل خود نیاز دارند. سازمان‌های کوچک و بزرگ بیش از پیش این فناوری را در امر کنترل و تسریع در امور کسب و کار خود مورد استفاده قرار داده‌اند، بخصوص در صنعت فناوری اطلاعات نیاز به این امر کاملاً مشهود بوده است. در این زمینه، مدیریت امنیت اطلاعات در جهت ایجاد امنیت بر پیدایش و تبادل اطلاعات و همچنین مبادلات فیزیکی توسط یک سامانه مدیریتی بر مبنای استانداردهای امنیت اطلاعات از جمله BS7799 مؤسسه استاندارد انگلیس و ISO 27001 و گزارش فنی ISO TR 13335 مؤسسه بین‌المللی استاندارد، که از برجسته‌ترین استانداردها و راهنمایی‌های فنی در این زمینه محسوب می‌گردند، بر یکسان‌سازی، افزایش کنترل، تمرکز سامانه‌های اطلاعاتی، و یکپارچگی فرایندهای سازمانی در زنجیره تأمین در دو بعد داخلی و خارجی تأثیرگذارند.۴ بنابراین، به‌وسیله مدیریت امنیت اطلاعات، که تضمین‌کننده رسیدن اطلاعات صحیح و به موقع به صورت یک سامانه با کنترل مرکزی دقیق است، می‌توان تأثیر بسزایی در یکپارچگی فرایندهای سازمانی گذاشت و از آن طریق، موجب افزایش کارایی گردید.
از لحاظ جنبه‌های انسانی، به‌کار‌گیری دستگاه‌های کنترلی و امنیتی، ممکن است تأثیرهای مخرّب یا مفیدی بر رفتار کارکنان داشته باشد و برخی مقاومت‌های یا کج‌روی‌ها را به‌دنبال بیاورد و موجب فاصله گرفتن اعمال افراد از موازین اخلاقی شود. نیروی انسانی متعهد به اخلاق کاری و ارزش‌های سازمانی نه تنها عاملی برای برتری سازمان نسبت به سازمان دیگر است، بلکه مزیّت رقابتی پایداری برای بسیاری از سازمان‌ها تلقّی می‌شود.۵ منشأ اصلی مزیّت رقابتی برای سازمان‌ها، فداکاری، کیفیت، تعهد و توانایی نیروی کار است. در واقع، امروزه سازمان‌هایی موفقند که دارای کارکنان توانمند، متعهد و اخلاق‌مدار باشند.
در همین زمینه، سؤال اصلی پژوهش چگونگی ارتباط و تأثیر به‌کارگیری سامانه و مدیریت امنیت اطلاعات در سازمان و رعایت اخلاق کاری است.