Para poder intervenir en el servicio es necesario que el PER (Punto de Enlace con RedIRIS) facilite el nombre del responsable de seguridad informática de la institución. En caso de que el PER no designe a ningún contacto de seguridad, el propio PER será designado como contacto de seguridad.

Desde el punto de vista operativo, se recomienda que haya más de un contacto de seguridad y/o una lista de correo en la institución para evitar que por ausencias y/o vacaciones no lleguen los mensajes a la misma.

Los contactos de seguridad de las instituciones afiliadas, o en su defecto el PER, deberán estar dados de alta en la lista de coordinación IRIS-CERT.