Pre efektívne riadenie systému je nevyhnutné systém kontinuálne zlepšovať. Hlavným podkladom pre efektívne a kontinuálne zlepšovanie systému je reálne a objektívne stanovenie cieľov, ich plnenie a objektívne vyhodnocovanie. Je nevyhnutné, aby tvorba cieľov vychádzala z reálneho prostredia a zo skúseností. Je dôležité, aby ciele mali identifikovanú aj cieľovú skupinu informačných aktív/procesov/aspektov, pre ktoré splnenie cieľa bude znamenať zlepšovanie systému ako celku.
Hlavné prvky cieľov informačnej bezpečnosti systému WebArat:
- určenie cieľov
- integrácia s rizikami
- definícia WF procesov
- plány plnenia cieľov
- definície povinností, zodpovedností a termínov
- parametre na splnenie cieľov
- vyhodnocovanie plnenia cieľov
- …