Systém manažérstva informačnej bezpečnosti

	zdokonaľovať systém manažérstva informačnej bezpečnosti a tým udržiavať vysokú úroveň bezpečnosti informačných aktív spoločnosti, teda všetkého čo má pre spoločnosť cenu a mohlo by byť ohrozené z hľadiska straty dôvernosti, dostupnosti a integrity (presnosti a úplnosti),
	implementovať politiku informačnej bezpečnosti, ktorej cieľom je vytvoriť predpoklady pre zaistenie primeranej úrovne informačnej bezpečnosti vo všetkých činnostiach a funkciách spoločnosti,
	chrániť práva a záujmy našich zákazníkov, zamestnancov, obchodných partnerov a akcionárov implementovaním efektívnych a účinných bezpečnostných mechanizmov a opatrení,
	zvyšovať bezpečnostné povedomie zamestnancov a prostredníctvom vzdelávacieho programu ich systematicky viesť a motivovať k zlepšovaniu a dodržiavaniu zásad informačnej bezpečnosti pri výkone svojej práce,
	zabezpečiť dôvernosť, dostupnosť a integritu (presnosť a úplnosť) údajov pri ich spracúvaní aplikovaním najlepších postupov a zásad pri riadení ich bezpečnosti,
	zaistiť bezpečnosť, spoľahlivosť a dostupnosť prevádzkovaných informačných systémov využívaním moderných informačných technológií a ich postupným zlepšovaním a zefektívňovaním,
	vytvoriť podmienky pre bezpečné umiestnenie prostriedkov informačných systémov v závislosti na ich dôležitosti a zabezpečiť ich fyzickú ochranu a ochranu pred vplyvmi okolitého prostredia,
	zabezpečiť súlad s legislatívnymi a ostatnými regulačnými požiadavkami, ich sledovaním a implementovaním v rámci spoločnosti.

	“0“ významných incidentov ISMS - minimalizovať počet nežiadúcich udalostí a nebezpečných situácií
	“0“ neukončených vyšetrovaní významných incidentov ISMS do 2 mesiacov od nahlásenia incidentu
	90% plnenie termínov nápravných a preventívnych opatrení definovaných počas vyšetrovania incidentu, alebo testovania.

ISO 27001