El objetivo fundamental del SGSI es asegurar la Confidencialidad (acceso a la información por parte únicamente de quienes estén autorizados), Integridad (mantenimiento de la exactitud y completitud de la información y sus métodos de proceso) y la Disponibilidad (acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran) de la información y limitar la exposición de empresas y organizaciones a situaciones que comprometan la continuidad de sus actividades.