Son responsables de asegurar el cumplimiento de la política de seguridad de la información y que los controles sean los adecuados para prevenir el acceso no autorizado a los activos de información de la institución (datos, programas y equipos), son funciones de esta área:
- Mantener las reglas de accesos a los datos y otros recursos de TI.
- Mantener la seguridad y confidencialidad sobre la emisión y mantenimiento de usuarios y contraseñas.
- Monitorear las violaciones de seguridad y aplicar acciones. Revisar y evaluar periódicamente la política de seguridad y sugerir cambios.