Tujuan manajemen risiko adalah untuk memaksimalkan output organisasi (dalam hal layanan, produk, dan pendapatan) sambil meminimalkan kemungkinan hasil negatif yang tidak terduga.  Contoh dari segi kerahasiaan, ketersediaan, dan intergritas.

  • Kerahasiaan Melindungi data dan informasi perusahaan dari penyingkapan orang – orang yang tidak berhak.
  • Ketersediaan Meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.
  • Integritas Memastikan bahwa informasi tetap akurat dan lengkap serta informasi tersebut tidak di modifikasi tanpa otorisasi yang jelas.