Órgano responsable del gobierno de la seguridad de la información. Sus funciones habituales son las siguientes:
- Revisión y aprobación de la política de seguridad.
- Supervisión y control de la exposición al riesgo de los activos de información.
- Revisión y seguimiento de las incidencias significativas.
- Aprobación y seguimiento de las iniciativas de mejora.Está integrado por representantes de todas las áreas sustantivas de la organización.