O objetivo desta política é garantir que todas as vulnerabilidades identificadas nos sistemas, aplicações e dispositivos sob gestão da DRI sejam tratadas de forma eficiente, minimizando riscos para a integridade, disponibilidade e confidencialidade da informação. Para tal, são definidos procedimentos para a deteção, avaliação, priorização e mitigação de vulnerabilidades, assegurando que os serviços críticos permanecem protegidos e que as ações corretivas são implementadas em tempo útil. Esta política visa ainda promover a melhoria contínua dos processos de segurança, contribuindo para a redução do risco tecnológico e para a conformidade com os requisitos normativos e legais.