· Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
· Kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uymayı,
· Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
· Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
· Riskleri ve fırsatları etkin şekilde yöneterek tüm süreçleri sürekli iyileştirmeyi,
· Kurumun güvenilirliğini ve marka imajını korumayı,
· Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
· Müşterileri memnuniyetini esas alan bir yaklaşım ile müşteri beklentilerini karşılamayı ve müşteri memnuniyetini arttırmayı,
· Müşteri şikayetlerini etkin olarak ele alıp sonuç odaklı çözümlemeyi,
· İş/Hizmet sürekliliğinin sürdürülebilirliğini sağlamayı,
· Atıkları azaltıcı önlemler almayı, geri dönüşüm oranını artırmayı, doğal kaynakların kullanımını azaltmayı,
· Acil durum planlarını oluşturarak acil durumlara karşı en kısa sürede ve en etkin şekilde müdahale edebilecek bir organizasyon oluşturmayı ve etkinliğini sağlamayı,
· Çalışanların yetkinliklerini artırmak için gerekli eğitimleri vermeyi, katılım, teşvik, motivasyon ve iletişimi sağlamayı,
· Yönetim sistemlerinin performansını proses yaklaşımı içinde sürekli iyileştirmeyi,