1. Menerapkan sistem manajemen keamanan informasi berdasarkan ISO/IEC 27001:2022, serta mematuhi peraturan perundangan dan persyaratan terkait lainnya.
2. Terus-menerus mengoptimalkan dan meningkatkan keamanan informasi melalui peningkatan manajemen keamanan informasi dan budaya korporasi yang tinggi untuk meraih kepuasan dan loyalitas pelanggan.
3. Mengendalikan risiko keamanan informasi guna mencegah insiden akibat kebocoran informasi berdasarkan perundangan dan persyaratan yang relevan dengan:
a. Menyediakan sumber daya yang dibutuhkan untuk menjamin sistem keamanan informasi.
b. Membudayakan dan membina kompetensi keamanan informasi bagi seluruh karyawan dan mitra kerja.
4. Meminimalkan dampak negatif, mencegah terjadinya kebocoran informasi dengan terus menerus meningkatkan kinerja dari indikator keamanan informasi yang relevan berdasarkan perundangan dan persyaratan keamanan informasi yang relevan.
5. Memastikan aspek kerahasiaan, integritas, dan ketersediaan data terjamin di Perusahaan dengan tetap memperhatikan aspek risiko dan peluang yang berlaku guna memenuhi kebutuhan atau harapan pihak berkepentingan.
