El CERT, del Centre Criptològic Nacional , ha actualitzat la seua Guia CCN-STIC-201 Organització i gestió per a la seguretat de les TIC . En este document es desenvolupa un marc de referència que establisca les responsabilitats generals en la governança i gestió de la seguretat dels sistemes d'informació de les organitzacions que manegen informació classificada, presentant les figures o rols més significatius que assumisquen aquestes responsabilitats.
En la guia s'establixen unes pautes de caràcter general que són aplicables a totes les entitats del sector públic i del sector privat que els aporten solucions o els presten servicis. En este sentit, cada organització ha d'adaptar-les al seu àmbit, naturalesa, competències i entorn singular.