Az információtechnológia töretlen fejlődésével párhuzamosan az információkat, az adatvagyont fenyegető veszélyforrások köre is egyre bővül. Ha egy szervezet sikerrel kíván megfelelni e kihívásoknak, akkor tudatos tervezésre és átgondolt működésre van szüksége, ami nem merülhet ki informatikai megoldások telepítésében.

Az információk megfelelő védelme érdekében biztosítani kell azok bizalmasságát (az információ csak a felhatalmazottak számára legyen elérhető), sértetlenségét (kerüljön megőrzésre az információk pontossága), valamint rendelkezésre állását (a felhatalmazott felhasználók férjenek is hozzá a működéshez szükséges információkhoz).

Fontos kiemelni, hogy a fentiek biztosítása nem csupán a technológiai rendszerekben tárolt információk esetében szükséges, hanem az információ összes – az adott szervezet esetében értelmezésre került – megjelenési formájánál, így például a kinyomtatott dokumentumok, a kézi jegyzetek, a videó anyagok, a mikrofilmek, vagy a hanganyagok esetében is. A British Standards Institiute (BSI) által kiadott BS7799 információbiztonsági szabvány ezért olyan információvédelmi irányítási rendszert határoz meg, mely mindezen kérdéseket egységesen kezeli egy adott szervezet esetében.

Az információvédelmi irányítási rendszer kialakítása során az AAM-nek elsősorban az ISO folyamatok kiegészítését kellett elvégeznie: az új folyamatokat integrálnia kellett a meglevő folyamatokhoz, valamint a korábban különféle belső utasításokban megjelenő eljárásokat kellett egységesíteni és megfeleltetni a szabvány követelményeinek.

A folyamat végén a vállalat sikeres tanúsító auditon esett át, és 2005. augusztus végén megkapta a BS 7799-2 szabványnak való megfelelést igazoló információbiztonsági tanúsítványt, a tanúsítást végző SGS Hungary Kft-től.