Theo ISO 27001: Thông tin là tài sản rất quan trọng, là sự cần thiết và có ý nghĩa sống còn của mọi tổ chức. cũng như các tài sản khác, thông tin cần được bảo vệ một cách thích hợp”. Mục tiêu của hệ thống ATTT hướng tới 3 yếu tố viết tắt là C-I-A, chúng là: C - confidentiality - đảm bảo không lộ ra cho các thực thể hoặc quá trình không được phép; I - integrity - bảo đảm tính đầy đủ và hoàn thiện; A - availability – đảm bảo sẵn có cho nhu cầu truy cập và sử dụng bởi thực thể được phép.

- Đảm bảo tính liên tục trong mọi hoạt động sản xuất kinh doanh của Công ty.

- Bảo vệ quyền sở hữu trí tuệ, lợi ích tài chính và ưu thế cạnh tranh của Công ty.

- Bảo vệ tài sản của công ty, khách hàng và các bên liên quan từ tất cả các mối đe dọa.

- Tuân thủ pháp luật, các quy định pháp lý, các yêu cầu nghiệp vụ, các cam kết ATTT ký kết với khách hàng, đối tác.

- Bảo vệ danh tiếng và uy tín của công ty.

Theo mục tiêu của Ban Giám đốc Công ty, đến tháng 12 năm nay, Ban ATTT phải hoàn thiện các công việc theo yêu cầu của tiêu chuẩn và mời đối tác đánh giá để cấp chứng chỉ ISO 27001 với phạm vi trước tiên là 2 hệ thống “trái tim” của công ty: VTC ID và VTC Pay. Chính sách ATTT sẽ được Giám đốc Công ty phê duyệt và sẽ được Ban ATT Công ty rà soát hàng năm.