Dentro de una organización, el
oficial de seguridad de la información o
director de seguridad de la información ―en inglés,
CISO (chief information security officer: ‘oficial principal de seguridad de la información’)― es el responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la
seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad.