ระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งครอบคลุมกระบวนการต่าง ๆ ได้แก่ กระบวนการจัดการเหตุละเมิด กระบวนการบริหารการเปลี่ยนแปลง การบริการควบคุมเอกสาร การเฝ้าระวังติดตามการใช้ทรัพยากร และกระบวนการอื่น ๆ สำหรับการบริหารจัดการระบบเทคโนโลยีสารสนเทศขององค์กร รวมทั้งมีการประเมินช่องโหว่ทางเทคนิค (vulnerability analysis) ทดสอบการบุกรุกระบบ (simulated hacker attacks) และการตรวจประเมินภายใน ก่อนการตรวจรับรองมาตรฐานโดยผู้ตรวจรับรอง