Duran Doğan saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin gizlilik unsurunun tesis edilmesi, bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin bütünlük unsurunun tesis edilmesi, bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin erişilebilirlik unsurunun tesis edilmesi Bilgi Güvenliği Farkındalığının ilgili tarafların ihtiyaçlarını karşılayacak şekilde sağlanması, yasal ve mevzuat gereksinimlerini karşılayacak şekilde bir Bilgi Güvenliği Yönetim Sisteminin yönetilmesi.
Duran Doğan Bilgi Güvenliği Yönetim Sistemi Politikasını, İş sürekliliğini sağlamak, yetkilendirilmiş yükümlü statüsü kapsamında uyulması gereken yasal mevzuatlara uymak ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmek amacıyla ISO/IEC 27001:2013 standart gerekliliklerini kurum yapısına uyumlaştırmıştır.
