Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemeyi, değerlendirmeyi,
Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,
İş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği durumlarda ise hedeflenen
kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,
Entegre Yönetim Sistemi süreçlerinin performansını ölçmeyi,
Bu verilerden hedefler üretmeyi ve sürekli iyileştirmeyi,
Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
İşimizin, müşterilerimizin, yasal ve uygulanabilir şartların gerektirdiği tüm koşulları karşılamayı,
Çalışanlarımızın ve müşterilerimizin memnuniyetini arttırmayı,