Tujuan ISO/IEC 27001:2013 untuk melindungi dan mempertahankan keamanan informasi yang terdiri dari aspek Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan). Berikut penjelasan dan contoh ketiga aspek tersebut:

1. Confidentiality (Kerahasiaan): memastikan informasi hanya dapat diakses oleh pihak yang berkepentingan. Sebagai contoh, setiap informasi pengaduan pada aplikasi WISE dan ALPHA yang dikelola oleh Itjen Kemenkeu hanya dapat diakses oleh pihak yang menindaklanjuti laporan pengaduan tersebut. Informasi whistleblower tidak akan dibocorkan kepada orang yang diadukan.
2. Integrity (Integritas): menjamin keakuratan dan kelengkapan informasi dan pengolahan informasi. Sebagai contoh, penggunaan log untuk mencatat setiap perubahan yang terjadi pada aplikasi WISE dan ALPHA.
3. Availability (Ketersediaan): menjamin bahwa pengguna yang berwenang dapat mengakses informasi saat dibutuhkan. Sebagai contoh, penggunaan kata sandi/password e-mail untuk dapat login ke aplikasi WISE dan ALPHA.

Dengan menerapkan standar ISO 27001:2013, Itjen berkomitmen untuk memberikan jaminan bahwa setiap data dan informasi yang diterima dan diolah dengan aman, dan hanya dipergunakan oleh pihak yang berkepentingan dengan penuh tanggung jawab.