Código de Buen Gobierno de la Ciberseguridad

Fuente de la imagen: mvc archivo propio

Parte de la tarde del lunes la pasé hojeando el Código de Buen Gobierno de la Ciberseguridad[1], al que llegué, vía CNMV, elaborado por el Foro Nacional de Ciberseguridad[2], donde se analizan las distintas normativas y estándares existentes desde una perspectiva práctica y actual con el fin de mejorar el buen gobierno corporativo en esta cuestión. El objetivo es proponer a las organizaciones prácticas dirigidas a sustentar un modelo de buen gobierno de la ciberseguridad y facilitar su gestión en las redes y los sistemas de información. Asimismo, pretende contribuir a la mejora del proceso de toma de decisiones en este ámbito por parte de los órganos de gobierno de las organizaciones.

Igualmente, ofrece recomendaciones de alcance general, organizadas en principios para que pueda ser utilizado por cualquier organización que persiga realizar una adecuada gobernanza de la ciberseguridad. Según la CNMV, el Código no pretende constituirse en un nuevo estándar de controles que deben implementarse para obtener con un determinado nivel de cumplimiento, sino que recoge trece principios que permitirían a las organizaciones verificar su madurez para lograr los objetivos necesarios. Para cada uno de estos principios, se aportan una serie de recomendaciones concretas para ayudar, con un enfoque práctico, a alinearse con estos. Fuente de la imagen: mvc archivo propio.

_____________________________

[1] Código de Buen Gobierno de la Ciberseguridad. Ministerio de la Presidencia y relaciones con las Cortes. 2023.

[2] Grupo de expertos en esta materia.