Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Compliance sistémico: convertir NIS2, CSRD/ESRS e IEC 62443 en operación demostrable

CCI-8 Cumplimiento, Publicaciones

Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, gobernanza y cultura organizativa.

Este cambio está impulsado por regulaciones europeas como la NIS2 Directive, la Corporate Sustainability Reporting Directive junto con los European Sustainability Reporting Standards, y estándares de ciberseguridad industrial como IEC 62443, que exigen controles operativos, gestión de riesgos y evidencias verificables de cumplimiento.

En este contexto, el documento propone convertir el compliance en una capacidad operativa medible que permita demostrar de forma continua la seguridad, resiliencia y gobernanza de los sistemas, pasando de un cumplimiento formal a uno basado en evidencias y resultados.

Accede al documento desde la NGLibrary gratuitamente con tu usuario.

¿Aún no eres miembro del Centro de Ciberseguridad Industrial?

Regístrate aquí.

Puede adquirir este documento en NGLibrary
11/03/2026

Título

CCI-1 Estrategia y normativas, CCI-5 Guías y buenas prácticas, CCI-8 Cumplimiento, Publicaciones

Guía de interpretación del ENS en la operación industrial

23/06/2026

Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]

CCI-5 Guías y buenas prácticas, Publicaciones

Modelo de madurez en ciberseguridad industrial y su plataforma MACIN

09/06/2026

Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]

CCI-5 Guías y buenas prácticas, CCI-6 Herramientas, Publicaciones

Framework de ciberresiliencia para la cadena de suministro industrial

27/05/2026

Este documento contiene el framework de ciberresiliencia SCR2 del Centro de Ciberseguridad Industrial, diseñado para gobernar el riesgo distribuido de terceros en la cadena de suministro industrial. A través de tres ejes estructurados, el modelo propone capacidades técnicas, operativas y verificables de la cadena de suministro orientadas a transformar la relación con los proveedores en […]

CCI-7 Cuadernos y series especializadas, Publicaciones

El proyecto Hammurabi en Grupo Central Lechera Asturiana

05/05/2026

Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]

...