ตามมาตรา 5 และมาตรา 7 แห่งพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 กำหนดให้หน่วยงานของรัฐต้องจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินการใดๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ มีระบบสารสนเทศ ที่มีความมั่นคงปลอดภัยและเชื่อถือได้
สภาวิศวกรจึงสมควรให้กำหนดนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้ระบบสารสนเทศของสภาวิศวกร มีความมั่นคงปลอดภัยเป็นไปอย่างถูกต้องตามกฎหมาย สามารถให้บริการได้อย่างต่อเนื่องสร้างความมั่นใจให้กับผู้ใช้งาน และมิให้มีการกระทำด้วยประการใดๆ ทำให้ระบบสารสนเทศโดยมิชอบ หรือใช้ระบบสารสนเทศ เพื่อเผยแพร่ข้อมูลอันเป็นเท็จ ซึ่งอาจก่อให้เกิดความเสียหายแก่สภาวิศวกร และเป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2560 และเพื่อให้สอดคล้องตามพระราชกฤษฎีกาว่าด้วย วิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 คณะกรรมการสภาวิศวกรกำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสภาวิศวกร ตามประกาศ
