Systematisk internkontroll er pålagt offentlige virksomheter. Det er en forutsetning for at virksomhetene skal nå sine mål.
Alle offentlige virksomheter er pålagt å ha internkontroll på informasjonssikkerhetsområdet.
Veiledningsmateriellet er basert på standarden ISO/IEC 27001, jamfør Forvaltningsloven §15.
Internkontroll på informasjonssikkerhetsarbeidet handler om å sikre informasjonen konfidensialitet, integritet og tilgjengelighet.
Målet med veiledningsmateriellet er å bidra til at virksomhetene får tilstrekkelig styring og kontroll.
Direktoratet for forvaltning og IKT deler dette arbeidet i 9 deler. De ulike områdene for internkontroll i en bedrift bør ses i sammenheng med hverandre.