1. Fazer com que seja garantida a confidencialidade, integridade e disponibilidade das informações da Organização, mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
2. Liderar ações para que haja a garantia da proteção adequada das informações e dos sistemas contra acesso, modificação, destruição e divulgação não autorizadas;
3. Assegurar que os ativos da informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos à monitoração e auditoria;
4. Saber assegurar a participação dos colaboradores no Programa Corporativo de Conscientização e Educação em Segurança da Informação; e
5. Haver a garantia do cumprimento dessa Política e das Normas Corporativas de Segurança da Informação da Organização.
