- Estabelecer, implementar e manter um sistema de gestão da segurança da informação, a fim de garantir a proteção dos ativos de informação que, como qualquer outro ativo empresarial importante, têm valor para a organização e, por isso, precisam de ser adequadamente protegidos e preservados;

 

- Proteger as informações contra ameaças, ataques e vulnerabilidades, que podem constituir um risco para a continuidade dos negócios, minimizando perdas e maximizando o retorno sobre os investimentos ou oportunidades comerciais;

 

- Garantir que as pessoas e usuários autorizados tenham acesso às informações e aos ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade das informações);

 

- Proteger a precisão, integridade, autenticidade e métodos adequados no processamento de informações;

 

- Alcançar a segurança da informação por meio da implementação adequada de medidas de prevenção, medidas de recuperação e controles estabelecidos para garantir que os objetivos e políticas de segurança específicos sejam alcançados, de acordo com a Declaração de Aplicabilidade aprovada para o sistema e o compromisso da administração em atender a todos os requisitos aplicáveis e melhorar continuamente o sistema.