Odată cu înaintarea în timp și dezvoltarea tehnologiilor informaționale, procesul de management al informațiilor de securitate este prezent în majoritatea acțiunilor derulate la nivelul instituțiilor de stat, economiei naționale, businessului, prestării serviciilor etc. Și totuși, când vorbim despre securitatea informațională, în multe entități există un decalaj între conștientizarea nevoilor de securitate și respectarea măsurilor de securitate. Acest fapt se explică prin abordarea greșită a concepțiilor asupra procesului de management al informațiilor de securitate, care pot rezulta în implementarea unor soluții ineficiente. Acest articol își propune să cerceteze noțiunea de ,,management al informațiilor de securitate” și să identifice cauzele şi condiţiile care favorizează lezarea siguranței informațiilor de securitate, în vederea deducerii recomandărilor privind măsurile de asigurare a securității informațiilor.

With the time advancement and the development of information technologies, the process of managing security information is present in most of the actions carried out at the level of state institutions, national economy, business, service provision, etc. And yet, when we talk about information security, in many entities there is a gap between awareness of security needs and compliance with security measures. This fact is explained by the wrong approach of the conceptions on the process of managing the security information, which can result in the implementation of some inefficient solutions. This article aims to investigate the concept of security information management and to identify the causes and conditions that favor the safety breach of security information, in order to deduce the recommendations regarding the measures which ensure the security of information.