1. Kurumun ve paydaşlarının bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak
2. Yönetim Sistemi'nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
3. Tabi olunan ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak
4. Bilgi varlıklarını, değerlerini, güvenlik ihtiyaçlarını, zafiyetleri, varlıklara yönelik tehditleri ve tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak
5. Tehditlerin varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak
6. Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak
7. İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak
8. Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek
9. Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
10. Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak
11. Bilgi güvenliği yönetim sistemini sürekli iyileştirmek
12. İnsan, altyapı, donanım, yazılım, müşteri bilgileri ve sözleşmeleri vb. bilgi varlıklarına ilişkin sözleşmelerle belirlenen servis ve operasyonel seviyelere bağlı olarak yürütülen süreçlerin sürekli izlenerek devamlılığını sağlamak

1. Yasal zorunluluklarla belirlenen ve müşterilerimize sözleşmelerimizde taahhüt ettiğimiz şartları eksiz yerine getirmek
2. Yönetim Sistemi'nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
3. Servis sorumlularını belirlemek ve atamalarını yapmak
4. Hizmet Yönetimi Süreç Sahipleri tarafından, Yönetim Temsilcisi koordinasyonunda ve yönetiminde, yönetim tüm süreçleri etkin bir şekilde uygulamak, sürekli iyileştirerek hizmet kalitesini arttırmak için destek vermek
5. Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm personelin katılımını sağlamak bilinç düzeyini artırmak
6. Servis yönetim planı hazırlamak ve güncel tutulmasını sağlamak
7. Kurum içerisinde risk yönetim sistemi oluşturularak, işletilmekte ve düzenli aralıklar ile gözden geçirilmesini sağlamak
8. Bilgi Güvenliği Yönetimi ile tüm hizmet işlemlerinde bilginin gizliliğini erişilebilirliğini bütünlüğü ve sürekliliğini sağlamak
9. Hizmet yönetim sistemini gerçekleştirilen faaliyetler ile sürekli iyileştirilmek

1. Yasal zorunluluklarla belirlenen ve müşterilerimize sözleşmelerimizde taahhüt ettiğimiz şartları eksiz yerine getirmek
2. Yönetim Sistemi'nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
3. Yasal düzenlemelere, iç ve dış operasyon servis seviyelerine tam uyumu sağlamak
4. İş sürekliliği süreci içerisinde, operasyonların ve hizmetlerin, çalışanların güvenliği ile müşteri ve kurum varlıklarının hizmetlere olan etkisini en düşük düzeyde tutmak
5. Kurtarma gayretlerini azaltacak ve hizmet kalitesini muhafaza etmek üzere olayları en kısa sürede belirlemek
6. Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek
7. Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak
8. Olaylardan alınan dersleri analiz ederek gözden geçirmek ve böylece olay ve kesintilere karşı daha iyi hazırlanmayı sağlayacak şekilde sürekli geliştirme halinde olmak
9. İş sürekliliği yönetim sistemini gerçekleştirilen faaliyetler ile sürekli iyileştirilmek