நிறுவனம் ஒரு முழுமையான மற்றும் வலுவான தகவல் பாதுகாப்பு மேலாண்மை அமைப்பை (ISMS) நிறுவும், செயல்படுத்தும் மற்றும் பராமரிக்கும், போதுமான மற்றும் பொருத்தமான ஏற்பாடுகளை செய்யும், இது "இரகசியத்தை" பாதுகாக்கவும், "நேர்மையை" பராமரிக்கவும் மற்றும் அதன் தகவல் சொத்துக்கள் "கிடைக்கும்" என்பதை உறுதிசெய்யவும் மற்றும் தகவல் பாதுகாப்பு சம்பவங்களிலிருந்து பதிலளிக்க மற்றும் மீட்டெடுக்கவும் உதவும். ISMS-ஐ திட்டமிடும் போது, நிறுவனம் அதன் உள்புற மற்றும் வெளிப்புற பிரச்சனைகளை ஆர்வமுள்ள கட்சிகளின் தேவைகளுடன் கணக்கில் எடுத்துக்கொள்ளும் மற்றும் அதன் தயாரிப்புகள் மற்றும் சேவைகளின் வழங்கலை ஆதரிக்கும் நடவடிக்கைகளை பாதிக்கக்கூடிய அபாயங்கள் மற்றும் வாய்ப்புகளை தீர்மானிக்கும். சிறந்த நிர்வாகம் தேவையான வளங்களை வழங்கும் மற்றும் ISMS-க்கு போதுமான பங்களிப்பு செய்யும் இது அதன் விருப்பமான முடிவு(கள்)-ஐ அடைகிறது.
இந்த தகவல் பாதுகாப்பு கொள்கை ஒட்டுமொத்த ISMS கட்டமைப்பின் முக்கிய கூறு ஆகும் மற்றும் மேலும் விரிவான மற்றும் நிறுவன குறிப்பிட்ட தகவல் பாதுகாப்பு கொள்கைகளுடன் இது கருதப்பட வேண்டும். இந்த பாதுகாப்பு கொள்கை எச்டிஎஃப்சி எர்கோ-வின் தகவலை அணுகும் அல்லது எச்டிஎஃப்சி எர்கோவின் தகவல் அமைப்புகளை பயன்படுத்தும் அனைத்து ஊழியர்கள், ஒப்பந்தக்காரர்கள் மற்றும் துணை-ஒப்பந்தக்காரர்கள் மற்றும் ஆன்-சைட் மூன்றாம் தரப்பு விற்பனையாளர்களுக்கு பொருந்தும்.