Funkcjonariusz ds. bezpieczeństwa informacji, czasami określany jako ISO, to osoba zatrudniona przez firmę, która jest odpowiedzialna za utrzymanie bezpieczeństwa i prywatności różnych rodzajów informacji w firmie. W zależności od potrzeb klienta, zazwyczaj obejmuje to utrzymywanie sieci komputerowych w celu zapewnienia, że poufne informacje finansowe lub prywatne są przechowywane w bezpiecznym miejscu i nie ma do nich dostępu osoba do tego nieupoważniona. Funkcjonariusz ds. bezpieczeństwa informacji zwykle podlega dyrektorowi ds. bezpieczeństwa informacji lub innemu członkowi wyższego kierownictwa, na przykład wiceprezesowi lub prezesowi odpowiedzialnemu za technologię informatyczną (IT) lub bezpieczeństwo.
Ponieważ coraz więcej firm korzysta z komputerów do przechowywania prywatnych i finansowych informacji w postaci cyfrowej, co pozwala na większą przestrzeń dyskową i organizację, firmy te zdały sobie sprawę z potencjalnych zagrożeń bezpieczeństwa związanych z takimi informacjami. Wiele firm zatrudnia kogoś, na przykład specjalistę ds. bezpieczeństwa informacji, aby upewnić się, że protokoły bezpieczeństwa dla ich danych są ustanawiane i utrzymywane w celu zachowania poufności informacji. Funkcjonariusz ds. bezpieczeństwa informacji może nie zajmować się faktycznym tworzeniem serwerów i sieci, ale często będzie nadzorował inne osoby w takich sytuacjach i może zostać wezwany do zajmowania się sytuacjami awaryjnymi lub krytycznymi sprawami dotyczącymi prywatności i bezpieczeństwa informacji.
Umiejętności wymagane do zostania inspektorem bezpieczeństwa informacji mają zazwyczaj charakter zarówno techniczny, jak i interpersonalny. Chociaż osoba ta zwykle podlega komuś na wyższym stanowisku w firmie, może być również odpowiedzialna za zatrudnianie innych pracowników, którzy nadzorują inne aspekty bezpieczeństwa informacji. Oznacza to, że prawdopodobnie będzie musiał posiadać umiejętności interpersonalne wymagane do radzenia sobie z zatrudnianiem, zwalnianiem i zarządzaniem kilkoma innymi osobami w firmie. Często ważne jest również, aby specjalista ds. bezpieczeństwa informacji rozumiał techniczne aspekty prywatności danych komputerowych, przy czym znajomość sieci, zapór sieciowych i innych protokołów bezpieczeństwa jest dość standardowa.
Chociaż zazwyczaj nie jest dyrektorem wyższego szczebla w firmie, może on być otwarty na awans na wyższe stanowiska, takie jak dyrektor ds. bezpieczeństwa informacji lub wiceprezes ds. bezpieczeństwa IT. Wynagrodzenie początkowe pracownika ds. bezpieczeństwa informacji zazwyczaj zależy od firmy, w której pracuje, oraz potrzeb firmy w zakresie bezpieczeństwa. Wynagrodzenie może znacznie wzrosnąć w przypadku osoby awansowanej na wyższe stanowisko w firmie zajmującej się bezpieczeństwem informacji, a awans w firmie może być powszechny, ponieważ pracownicy wykazują rzetelność i wiarygodność w kontaktach z informacjami prywatnymi.