• Firmamızın ve müşterilerinin bilgilerinin gizliliğini ve bütünlüğünü sağlamak,
  • Firmamız servislerinin sürekliliğini garanti altına almak için gerekli altyapıyı sağlamak,
  • Sahip olunan bilginin değerine uygun şekilde fiziki ve mantıksal güvenlik önlemleri almak,
  • Bilgiye erişimi kontrol etmek için, “bilmesi gereken” prensibine uygun olarak erişim hakları atamak ve yetkisiz erişimi engellemek,
  • Yazılım geliştirilirken güvenlik ihtiyaçlarını göz önünde bulundurmak,
  • Virüs gibi zararlı kodlara ve Firma dışından siber ortamda yapılabilecek saldırılara karşı bilgi varlıklarını korumak,
  • Bilgi güvenliği olaylarına karşı bir müdahale süreci geliştirmek,
  • Çalışanlarına bilgi güvenliği eğitimleri sağlamak ve bilgi güvenliği farkındalığını artırmak,
  • Yasa,  yönetmeliklere uymak,
  • Paydaşların da Firmamız Bilgi Güvenliği Politikalarına uyumunu sağlamak,
  • Güvenli sistem mühendisliği prensiplerine uymak,