Yasa, yönetmelik, sözleşme şartlarına tam uyum sağlamak,
Bilgi teknolojileri hizmetlerinin sürdürebilirliğine yönelik riskleri yönetmek,
Bilgi güvenliği ihlal olaylarına hızlı müdahale edebilecek ve ihlalin etkinliğini azaltacak yetkinliğe sahip olmak,
Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak,
Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak,
Kurum itibarını bilgi güvenliği temelli olumsuz etkilerden korumak,
Üst yönetim, bilgi güvenliği yönetim sistemlerinin sürekli olarak iyileştirilmesi için gerekli kaynakları ve işbirliğini sağlayacağını taahhüt eder.