La Comisión Nacional del Mercado de Valores (CNMV) difundió este jueves el ‘Nuevo Código de Buen Gobierno de la Ciberseguridad’. Ofrece recomendaciones de alcance general, organizadas en principios, para que pueda utilizarse en cualquier organización que persiga una adecuada gobernanza de la ciberseguridad.
En concreto, este código ha sido elaborado en el seno del Foro Nacional de Ciberseguridad. Un grupo de expertos en esta materia, analizó las distintas normativas y estándares existentes desde una perspectiva práctica y actual. El fin es mejorar el buen gobierno corporativo en esta cuestión, según ha explicado la CNMV en una nota de prensa.
El objetivo del código, en cuya elaboración también participó la CNMV, busca proponer a las organizaciones prácticas dirigidas a sustentar un modelo de buen gobierno de la ciberseguridad y facilitar su gestión en las redes y los sistemas de información.
Asimismo, pretende contribuir a la mejora del proceso de toma de decisiones en este ámbito por parte de los órganos de gobierno de las organizaciones. Además, en especial, por el órgano de administración.
La CNMV explicó que este documento no pretende constituirse en un nuevo estándar de controles que deben implementarse para obtener con un determinado nivel de cumplimiento. Sino que recoge trece principios que permitirían a las organizaciones verificar su madurez para lograr los objetivos necesarios.
Estos principios y recomendaciones se refieren a la proporcionalidad:
- alineamiento estratégico y visión de futuro
- responsabilidad y organización
- ética y cumplimiento
- modelo de gestión
- dotación de recursos
- gestión de incidentes y resiliencia
- formación y concienciación
- innovación y mejora continua
- ciberinteligencia
- informe periódico
- continuidad, y gestión del riesgo
La ciberseguridad se ha convertido en el pilar estratégico sobre el que poder asentar la revolución digital que han experimentado todos los sectores de la sociedad, incluyendo Administraciones Públicas, empresas y ciudadanía, según se detalla en la introducción del ‘Nuevo Código de Buen Gobierno de la Ciberseguridad’.
Ver nota original en: La CNMV publica el nuevo Código de Buen Gobierno de Ciberseguridad, con recomendaciones generales.