El CERT, del Centre Criptològic Nacional , ha actualitzat la seua Guia CCN-STIC-201 Organització i gestió per a la seguretat de les TIC . En este document es desenvolupa un marc de referència que establisca les responsabilitats generals en la governança i gestió de la seguretat dels sistemes d'informació de les organitzacions que manegen informació classificada, presentant les figures o rols més significatius que assumisquen aquestes responsabilitats.
En la guía se establecen unas pautas de carácter general que son aplicables a todas las entidades del sector público y del sector privado que les aportan soluciones o les prestan servicios. En este sentido, cada organización debe adaptarlas a su ámbito, naturaleza, competencias y entorno singular.