Pengawasan atas kebijakan dan implementasi keamanan informasi dilakukan oleh Dewan Komisaris melalui Komite Audit dan Satuan Pengawasan Intern (SPI), yang melakukan telaah atas sistem dan kebijakan TI secara berkala setiap tahun.
Pada level manajemen, tanggung jawab pengelolaan keamanan informasi berada di bawah Direktur Utama melalui SPV Teknologi Informasi
