Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için gerekli önlemleri almayı,

Veri/Bilginin bulunduğu tüm ortamların ve süreçlerin sınıflanarak, düzenli risk yönetimi uygulamaları ile risklerinin en az seviyede tutmayı ve güvenlik ihlallerini önlemeyi ve iş sürekliliğini sağlamayı,

Kurum bilgilerinin birer değer olduğu ve bilgi güvenliği konusunda çalışanlarda farkındalık sağlamayı,

Üçüncü taraflara ait bilgilerin kurumun olmadığı, korunması gereken emanetler olduğu konusunda tüm organizasyon genelinde farkındalığı arttırmayı,

Üçüncü taraflarla paylaştığı kuruma ait bilgilerinin söz konusu taraflarca korunmasını garanti altına almak amacıyla paydaşlarında farkındalık oluşturmayı,

Yasal ve diğer şart gerekliliklerine uygun hareket etmeyi,

Sürekli iyileştirme felsefesiyle bilgi güvenliği yönetim sistemimizi güçlendirmeyi, taahhüt ederiz.