Bilgi varlıklarımızı yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.

Bilgi varlıklarımızın, değerlerinin, güvenlik ihtiyaçlarının, zafiyetlerinin, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

Tehditlerin bilgi varlıklarımız üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak.

Risklerin işlenmesi için çalışma esaslarını ortaya koymak.

Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.

Tabi olduğu ulusal veya sektörel düzenlemelerden, ilgili yasal mevzuatın gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından ortaya çıkan bilgi güvenliği gereksinimlerini sağlamak.

İş / hizmet sürekliliğimiz üzerinde bilgi güvenliği tehditlerinin etkisini azaltmak.

Gerçekleşebilecek bilgi güvenliği olaylarına, etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.

Kurum itibarımızı geliştirmek; kuruluşumuzu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.

Çalışanların bilgi güvenliğini farkındalığını geliştirmek.

Sürekli gelişim döngüsünü işleterek bilgi güvenliği ile ilgili yeni riskler, gelişmeler ve olay kayıtlarına bağlı olarak sürekli iyileştirmeyi sağlamak.

TSE 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak bilgi yönetimini sağlamak.