En matière d'homologation, pour les systèmes dont elle assure le financement, l'autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) est autorité d'homologation. Elle peut désigner un représentant de l'autorité administrative en qualité d'autorité d'homologation qui est chargé de s'engager sur l'acceptabilité de la sécurité pour l'autorité administrative.
La décision d'homologation est un acte formel par lequel l'autorité d'homologation :
- prend connaissance et accepte les risques résiduels ;
- valide la mise en exploitation du système ;
- engage la responsabilité de l'AQSSI en matière de cybersécurité.
Cette décision est prise par l'autorité d'emploi ou toute autorité subordonnée désignée ayant reçu délégation de signature ce domaine, la responsabilité de l'AQSSI n'étant pas déléguée.