Melindungi Informasi dan sistem informasi dari akses, penggunaan, pemanfaatan, pengungkapan, gangguan, distribusi, transmisi, modifikasi, penghancuran, dan pemusnahan tanpa izin dengan tujuan untuk menjaga nilai Kerahasiaan (Confidentiality), Keutuhan (Integrity), dan Ketersediaan (Availability).
Memenuhi persyaratan keamanan informasi yang ditetapkan dalam kebijakan, pedoman dan prosedur internal serta ketentuan relevan lainnya, termasuk mematuhi peraturan perundangan dan hukum yang berlaku terkait keamanan informasi.
Senantiasa melakukan peningkatan berkelanjutan (continual improvement) terhadap penerapan sistem manajemen keamanan informasi berdasarkan standar internasional ISO/IEC 27001:2022.