El CERT, del Centro Criptológico Nacional , ha actualizado su Guía CCN-STIC-201 Organización y gestión para la seguridad de las TIC . En este documento se desarrolla un marco de referencia que establezca las responsabilidades generales en la gobernanza y gestión de la seguridad de los sistemas de información de las organizaciones que manejan información clasificada, presentando las figuras o roles más significativos que asuman dichas responsabilidades.
En la guía se establecen unas pautas de carácter general que son aplicables a todas las entidades del sector público y del sector privado que les aportan soluciones o les prestan servicios. En este sentido, cada organización debe adaptarlas a su ámbito, naturaleza, competencias y entorno singular.