Mára a cégek egyik legértékesebb tulajdona az adat. Adatokat gyűjtünk, feldolgozunk, tárolunk, adatok alapján döntünk fejlesztésekről és stratégiai kérdésekről, adatoka vásárolunk vagy viszünk piacra.

Minden cég alapvető érdeke, hogy adatait biztonságban tudja, és átlássa a cégen belüli informatikai rendszerek működését, illetve az adatkezelési folyamatot az adatok belépésétől kezdve, egészen a megszűnésükig vagy törlésükig.

Alapvetően két fontos dokumentum szabályozza a cégen belüli informatikai biztonsági kérdéseket. Az Informatikai Biztonsági Politika (IBP) egy általános irányelveket megfogalmazó, ún.  keretszabályozás. Az Informatikai Biztonsági Szabályzat (IBSZ) az irányelveknek az adott cég informatikai rendszereire szabott részletes specifikációját tartalmazza.

Kiemelt védelmet igénylő adatok esetén az Informatikai Biztonsági Szabályzat alapján kidolgozásra kerülhetnek az egyes rendszerek sajátosságait figyelembe vevő Biztonsági Konfigurációs Szabályzatok (BKSZ).

E dokumentumokat minden cégnek legalább három évente felül kell vizsgálni és pontosítani. A Kerubiel szakértői vállalják e dokumentumok kidolgozását, felülvizsgálatát, akár IT-audittal vagy adatvédelmi audittal összekötve is a nagyobb hatékonyság érdekében.