L'autorité qualifiée est responsable de la sécurité des systèmes d'information au sein de sa direction. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministre chargé des finances et des comptes publics et le fonctionnaire de sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :

- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées ;
- de faire appliquer les consignes et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI) ;
- de désigner les autorités d'homologation des systèmes relevant de sa responsabilité.