Za sigurnost informacija unutar organizacije odgovorna je svaka pojedina osoba koja djeluje unutar organizacije.

Od vlasnika do privremenog zaposlenika (studenti), svi sudjeluju u poslovanju i rukuju podacima. Bitno je pobrinuti se za sigurnost informacija i biti oprezan na sigurnosne prijetnje.

Vanjski dobavljači, izvođači radova ili privremeno osoblje često su zaboravljeni kada je u pitanju njihovo sudjelovanje u informacijskoj sigurnosti. Odgovornost je organizacije osigurati da svi koji predstavljaju orgnanizaciju i rade u istoj budu pravilno educirani o informacijskoj sigurnosti.

Organizacije trebaju stvoriti okruženja u kojem zaposlenici osjećaju zajednički osjećaj odgovornosti za zaštitu informacijske sigurnosti.

Vrlo je va\no da poticaj i primjer ide od vraha organiyacije, kako bi svi zaposlenici shvatili ozbiljno informacijsku sigurnost.

Odgovornost je u konačnici situacija u kojoj su korisnici (ili entitet) odgovorni za svoje postupke i odluke.