Dentro de una organización, el oficial de seguridad de la información o director de seguridad de la información ―en inglés, CISO ― es el responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad.