A Direção do IM Corporation reconhece a importância de identificar e proteger os ativos de informação da organização, evitando a destruição, divulgação indevida, modificação inadequada ou o uso não autorizado de qualquer informação relativa aos seus clientes, empregados, preços, estratégia, gestão, ou outros conceitos relacionados.

O IM Corporation se compromete, portanto, em desenvolver, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI) a fim de garantir a confidencialidade, disponibilidade e integridade das informações.

Para atingir este objetivo, o IM Corporation:

Estabelece objetivos anuais em relação à Segurança da Informação

Assegura a identificação e cumprimento de requisitos de negócios, obrigações contratuais, legais e regulamentares de segurança.

Desenvolve um processo de análise de risco, e, de acordo com seus resultados, implementa as ações apropriadas a fim de abordar os riscos que são considerados inaceitáveis com ​​base nos critérios estabelecidos no processo de Avaliação e Identificação de Riscos.