Uzman Bilişim Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;

• Uzman Bilişim varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak,
• Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak,
  değerlendirmek ve kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli
  iyileştirmeyi sağlamak.
• Bilişim ve iletişim sistemleri güvenlik risklerine ilişkin kontrolleri geliştirmek ve uygulamak. Teknolojik
  beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip etmek.
• Yasa, yönetmelik, sözleşme şartları ve Uzman Bilişim çalışma ilkelerine tam uyum sağlamak.
• BTK mevzuatının yasal gerekliliklerine tam uyum sağlamak.
• İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
• Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak
  yetkinliğe sahip olmak.
• Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve
  sorumluluklarının bilincine varmalarını sağlamak
• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak
• 3.taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik
  politikalarına uymalarını sağlamak.
• Uzman Bilişim Hizmetlerinin itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.
• Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve
  raporlamaktir