بغية الامتثال لمبادئ سرية المعلومات وسلامتها وإمكانية الوصول إليها، وهي متطلبات نظام إدارة أمن المعلومات، لوضع منهجية إدارة المخاطر لشركتنا وعملائنا وموردينا، والتي تشمل تحديد أصول المعلومات في شركتنا، وتحديد المخاطر واتخاذ تدابير الرقابة المتعلقة بالمخاطر،
لضمان حماية سرية المعلومات الخاصة بعملائنا، لضمان الامتثال للمعايير واللوائح القانونية،
توفير الموارد اللازمة للأجهزة والبرامج والتدريب والضوابط الأخرى اللازمة للحد من مخاطر أمن المعلومات وضمان استمراريتها،
ضمان رفع مستوى الوعي والتدريب والتشجيع لجميع الموظفين وشركاء الأعمال لضمان مشاركتهم في نظام إدارة أمن المعلومات والامتثال له على النحو الذي يتطلبه النهج الشامل لأمن المعلومات،
ضبط ورصد ومراقبة ومراجعة كفاءة نظام إدارة نظم إدارة المعلومات الإدارية المتكاملة من خلال عمليات التدقيق الداخلية والخارجية، ومواءمة النظام وتحسينه باستمرار،
