Met ENSIA krijgen gemeentebesturen inzicht in de stand van zaken van de informatieveiligheid en kunnen zij beter sturen op informatieveiligheid. Gemeentebesturen leggen verantwoording af aan hun interne toezichthouders over de status van informatieveiligheid, de gemeenteraad. Binnen ENSIA voeren gemeentelijke en niet-gemeentelijke organisaties zelfevaluaties uit over de kwaliteit van de GEO-basisregistraties. Zij verantwoorden zich aan hun dagelijks bestuur (bijvoorbeeld gedeputeerde staten van provincies) met een bestuurlijke rapportage over de bevindingen.
Per 1 juli 2020 start de nieuwe cyclus voor uitvoering van de zelfevaluaties. De gemeente organiseert het ENSIA verantwoordingsproces. Elke gemeente heeft een aanspreekpunt voor het ENSIA proces. Deze ENSIA coördinator draagt zorg voor: