要确保组织内的信息安全治理成功，首先必须纠正以下哪种情况？

A.信息安全部门在填补职位空缺方面存在困难。

B.首席运营官审批安全政策变更。

C.信息安全监督委员会的会议召开频率太低，仅一季度一次。

D.数据中心经理对所有安全项目有最终签字同意权。