Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamak.
Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak.
Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmek ve yönetmek.
Kurumun güvenilirliğini ve marka imajını korumak.
Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamak.
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamak.
İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamak.
İş Sürekliliği kapsamında tatbikatları düzenli aralıklar ile gerçekleştirmek.
Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak ve iyileştirmek.
Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri gerçekleştirilmek ve çalışanların katılımını sağlamak.