Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;

• Müşterilerin, çalışanların ve tedarikçilerin bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
• Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
• Müşterilerin, çalışanların ve tedarikçilerin bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Bilgi varlıklarının kaybolması, bozulması veya kötüye kullanılmasından doğacak risklerin sınırlandırılması ve ilgili kanun ve yönetmeliklere uyulmasını sağlamayı,
• Bilgi varlıklarının silinmesini veya değiştirilmesini önlemek için bilerek veya bilmeyerek her türlü iç ve dış tehdide karşı bilgi varlıklarını korumayı,
• Bilgi güvenliği yönetim sistemlerinin verimli ve güvenli operasyonlar yoluyla belgelenmesini, sertifikalandırılmasını ve sürekli iyileştirilmesini sağlamayı,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
• Bilgi Güvenliği Kurulu’nun kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı, taahhüt eder