La OSSE tiene como activo principal la información de las transacciones empresariales de sus clientes; con el soporte de la alta dirección, el expertise del talento humano y la tecnología adecuada se compromete a implantar una cultura de seguridad de la información, una mejora continua que sea sostenible en el tiempo, e implementar de manera continua, controles y buenas prácticas dirigidos a preservar la integridad, confidencialidad y disponibilidad de la información.

La OSSE para el cumplimiento de su misión, visión, objetivo estratégico y apegado a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de:

1. Minimizar el riesgo en las funciones más importantes y críticas de la entidad. 
2. Cumplir con los principios de seguridad de la información. 
3. Cumplir con los principios de la función administrativa. 
4. Mantener la confianza de sus clientes, socios y empleados. 
5. Apoyar la innovación tecnológica. 
6. Implementar el sistema de gestión de seguridad de la información ajustado a las necesidades y dimensión de la entidad. 
7. Proteger los activos tecnológicos de la empresa y sus clientes.
8. Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. 
9. Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de OSSE. 
10. Garantizar la continuidad del negocio frente a incidentes.