● Proteger los activos de información del SGSI frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar su confidencialidad, integridad y disponibilidad.
● Proporcionar los recursos necesarios para asegurar la implementación de las medidas de control necesarias para evitar que los riesgos de la seguridad de la información se materialicen y se mejore continuamente la eficacia del sistema de
gestión de seguridad de la información.
● Cumplir los requisitos legales y regulatorios que afectan a la organización respecto a la seguridad de la información.
● Establecer las directrices necesarias para responder de manera temprana ante eventos de continuidad del negocio sin afectar la seguridad de la información en entornos de trabajo local y/o remoto.