Die Rolle des Sicherheitsbeauftragten ist für den Betrieb des Managementsystems verantwortlich. Diese Rolle wird in Organisationen unterschiedlich mit Aufgaben, Verantwortlichkeiten und Befugnissen versehen und wird unterschiedlich benannt:

• ISB:    Informationssicherheitsbeauftragter
• ISO:    Information Security Officer
• CISO: Chief Information Security Officer

In kleineren Unternehmen sind die Bezeichnungen ISB oder ISO üblich. Der Sicherheitsbeauftragte steuert, überwacht und dokumentiert den Betrieb des Managementsystems und berichtet direkt an die oberste Leitung. Von der ISO 27001 Norm werden Managementbewertungen gefordert, die der Sicherheitsbeauftragte vorbereitet, mit der obersten Leitung durchführt, dokumentiert und beschlossene Maßnahmen steuert oder selbst umsetzt. Aus der Norm gehen weitere Aufgaben für den Sicherheitsbeauftragten hervor, die auch delegiert werden können.