I. Odpowiedzialność za ochranę informacji,,.
Do obowiązków administratora systemu informatycznego w zakresie bezpieczeństwa danych może należeć:
• Implementacja odpowiednich mechanizmów bezpieczeństwa w administrowanej infrastrukturze informatycznej
• Nadawanie uprawnień użytkownikom systemu informatycznego zgodnie z wnioskami ich przełożonych
• Zapewnienie pomocy użytkownikom przy korzystaniu z systemu informatycznego
• Tworzenie kopii zapasowych danych przechowywanych w systemie informatycznym
• Instalacja i uaktualnianie oprogramowania oraz zarządzanie licencjami
I Monitorowanie działania systemu informatycznego i przekazywanie informacji o zagrożeniach administratorowi bezpieczeństwa informacji
• Aktywny udział w procesie reagowania na incydenty w zakresie bezpieczeństwa oraz w usuwaniu ich skutków.
W niektórych przedsiębiorstwach istnieje funkcja audytora wewnętrznego, którego zadaniem jest kontrolowanie poprawności przebiegu procesów biznesowych i ich zgodności z obowiązującymi wytycznymi. Audytor wewnętrzny może być odpowiedzialny również za kontrolowanie przestrzegania zasad związanych z organizacyjną ochroną informacji. Należy jasno rozgraniczyć kompetencje administratora bezpieczeństwa informacji i audytora wewnętrznego. Funkcje kontrolne audytora wewnętrznego mogą obejmować zarządzanie uprawnieniami użytkowników do korzystania z informacji w kontekście procesów biznesowych, kontrolowanie przepływu informacji w ramach realizacji tych procesów, sprawdzenie wiarygodności kandydata w trakcie rekrutacji.