a) Estar informat permanentment de la normativa que regula la certificació de conformitat amb l’ENS, incloent-hi les normes d’acreditació, certificació, guies, manuals, procediments i instruccions tècniques.
b) Estar informat permanentment de la relació d’entitats de certificació acreditades i organitzacions, públiques i privades, certificades.
c) Estar informat permanentment de la relació d’esquemes de certificació de la seguretat amb els quals l’Administració pública té establerts arranjaments i acords de reconeixement mutu de certificats.
d) Proposar directrius i recomanacions, que s’han de recollir en les actes corresponents de les reunions del Comitè, a les quals la Presidència ha de donar una resposta adequada.
e) Coordinar els esforços de les diferents àrees en matèria de seguretat de la informació per assegurar que siguin consistents, alineats amb l’estratègia decidida en la matèria, i evitar duplicitats.
f) Atendre les inquietuds en matèria de seguretat de la informació de l’Administració i de les diferents àrees, i informar regularment sobre l’estat de la seguretat de la informació al Consell de direcció.
g) Resoldre els conflictes de responsabilitat que puguin aparèixer entre els diferents responsables i/o entre diferents unitats administratives, i elevar els casos en què no tingui prou autoritat per decidir.
h) Assessorar en matèria de seguretat de la informació, sempre que se li requereixi.
i) Revisar la Política de seguretat de la informació, abans que l’aprovi el Consell de Govern.
j) Aprovar la Normativa sobre l’ús de mitjans electrònics per a tot el personal.
k) Aprovar el mapa de normativa amb la llista de normativa i procediments de seguretat per a la implantació de l’ENS.
l) Proposar i aprovar els requisits de seguretat aplicables a la informació i als serveis.
m) Aprovar els plans de millora de la seguretat.
n) Dictaminar respecte dels drets d’accés a la informació i als serveis.
o) Acceptar els nivells de riscs residuals que afecten la informació i els serveis.