- Estabelecer, implementar e manter um sistema de gestão da segurança da informação, a fim de garantir a proteção dos ativos de informação que, como qualquer outro ativo empresarial importante, têm valor para a organização e, portanto, precisam ser adequadamente protegidos e preservados;

 

- Proteger a informação contra ameaças, ataques e vulnerabilidades, que podem constituir um risco para a continuidade dos negócios, minimizando perdas e maximizando o retorno sobre os investimentos ou oportunidades comerciais;

 

- Garantir que as pessoas e os utilizadores autorizados tenham acesso às informações e aos ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade das informações);

 

- Salvaguardar a precisão, integridade, autenticidade e métodos adequados no processamento da informação;

 

- Alcançar a segurança da informação através da implementação adequada de medidas de prevenção, medidas de recuperação e controlos estabelecidos para garantir que os objetivos e políticas de segurança específicos sejam alcançados, de acordo com a Declaração de Aplicabilidade aprovada para o sistema e o compromisso da gestão em cumprir todos os requisitos aplicáveis e melhorar continuamente o sistema.