Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,
Yasal ve ilgili mevzuat gereklerini yerine getirmek, anlaşmalardan doğan yükümlülüklerini karşılamak ve iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
İş sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan:
- Gizlilik (Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile kısıtlanması),
- Bütünlük (Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler çıkarmalar yapılmasının tespit edilebilmesi ve tespit edilebilirliğin garanti altına alınması),
- Erişilebilirlik (Bilginin ihtiyaç duyulduğu her an kullanıma hazır olması)
sürekliliğini sağlamaktır.
TS ISO/IEC 27001:2006 Bilgi Güvenliği Yönetim Sistemleri