Für Telekommunikationsunternehmen sind Informationen und die sie unterstützenden Prozesse, Telekommunikationseinrichtungen, Netze und Leitungen wichtige Geschäftsgüter. Damit Telekommunikationsunternehmen diese Geschäftswerte angemessen verwalten und ihre Geschäftstätigkeit korrekt und erfolgreich fortsetzen können, ist ein Informationssicherheitsmanagement äußerst wichtig.
Wie in der ISO/IEC 27011 für Informationsmanagement-Richtlinien für die Telekommunikation vorgeschrieben, müssen Telekommunikationsanbieter ein dokumentiertes Informationssicherheits-Managementsystem (ISMS) einrichten, implementieren, betreiben, überwachen, überprüfen, aufrechterhalten und ständig verbessern, und zwar im Kontext der allgemeinen Geschäftsrisiken des Telekommunikationsunternehmens.
