У число основних елементів забезпечення компетентності, потрібних для проведення сертифікації СМІБ. входять відбір, уявлення фахівців, чиї навички і загальна компетентність відповідають видам діяльності, призначеним для аудиту, і пов'язаних з ними проблем в області інформаційної безпеки, і керівництво ними.