Nuevo Código de Buen Gobierno de la Ciberseguridad

La CNMV ha difundido el Código de Buen Gobierno de la Ciberseguridad, que ha sido elaborado por el Foro Nacional de Ciberseguridad. Este foro es un grupo de expertos en esta materia que ha analizado las distintas normativas y estándares existentes desde una perspectiva práctica y actual con el fin de mejorar el buen gobierno corporativo en esta cuestión.

El objetivo del código, en cuya elaboración ha participado la CNMV, es proponer a las organizaciones prácticas dirigidas a sustentar un modelo de buen gobierno de la ciberseguridad y facilitar su gestión en las redes y los sistemas de información. Asimismo, pretende contribuir a la mejora del proceso de toma de decisiones en este ámbito por parte de los órganos de gobierno de las organizaciones y, en especial, por el órgano de administración.

Este documento ofrece recomendaciones de alcance general, organizadas en principios para que pueda ser utilizado por cualquier organización que persiga realizar una adecuada gobernanza de la ciberseguridad.

El código no pretende constituirse en un nuevo estándar de controles que deben implementarse para obtener con un determinado nivel de cumplimiento, sino que recoge trece principios que permitirían a las organizaciones verificar su madurez para lograr los objetivos necesarios. Para cada uno de estos principios, se aportan una serie de recomendaciones concretas para ayudar, con un enfoque práctico, a alinearse con estos.