1.มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลต่างๆของลูกค้า รวมถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่ในการให้บริการออกแบบและพัฒนาซอฟท์แวร์และฮาร์ดแวร์

2.มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนดต่างๆด้านความปลอดภัยข้อมูลสารสนเทศของลูกค้า ที่เกี่ยวข้องอย่างเคร่งครัด รวมถึงกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

3.มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลสารเทศในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)

4.มุ่งมั่นในการสนับสนุนทรัพยากรต่างๆที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลสารสนเทศมีการพัฒนาและปรับปรุงอย่างต่อเนื่อง