• وضع استراتيجية وخطة وهدف وخريطة طريق بغرض ضمان أمن المعلومات.
• تحقيق أهداف أمن المعلومات، والسرية، والنزاهة وسهولة الوصول إلى أصول المعلومات، والحفاظ على هذه الأهداف.
• إعلاء سمعة الشركة بالعمل من أجل الامتثال للمعايير والقوانين والعقود المتعلقة بأمن المعلومات.
• دراسة طلبات أصحاب المصلحة فيما يتعلق بأمن المعلومات.
• تحليل المخاطر والضوابط الأمنية تأميناً لإدارة المخاطر المتعلقة بأمن المعلومات بشكل ممنهج، ودعم نهج فعال لإدارة المخاطر من أجل تقليل المخاطر المحددة إلى مستوى مقبول أو إزالتها.
• تحديد الصلاحيات والمسؤوليات لإدارة مخاطر أمن المعلومات وتشغيل الضوابط الأمنية بشكل سليم، وتخصيص الموارد اللازمة لذلك.
• وضع الأنظمة اللازمة من أجل إدارة انتهاكات أمن المعلومات واتخاذ التدابير المناسبة لمنع تكرارها.
• إجراء دراسات توعوية وإنشاء موارد بشرية مؤهلة للتأكد من التزام الأطراف ذات الصلة بأمن المعلومات بالمعايير.
• الإبقاء على الوثائق المتعلقة بأمن المعلومات محدثة وسارية.
• تنفيذ أعمال التحسين والتطوير المستمرين فيما يتعلق بأمن المعلومات.
• في نطاق أمن المعلومات، تقع على عاتق الإدارة العليا مسؤولية إعداد وتحديث ومراقبة سياسة أمن المعلومات والإجراءات الداعمة لها، وإنشاء الآليات التي تضمن تنفيذ النشاطات المتعلقة بهذه السياسة.