El CERT, del Centre Criptològic Nacional , ha actualitzat la seva Guia CCN-STIC-201 Organització i gestió per a la seguretat de les TIC
. En este documento se desarrolla un marco de referencia que establezca las responsabilidades generales en la gobernanza y gestión de la seguridad de los sistemas de información de las organizaciones que manejan información clasificada, presentando las figuras o roles más significativos que asuman dichas responsabilidades.
En la guia s'estableixen unes pautes de caràcter general que són aplicables a totes les entitats del sector públic i del sector privat que els aporten solucions o els presten serveis. En aquest sentit, cada organització ha d'adaptar-les al seu àmbit, naturalesa, competències i entorn singular.