Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Publicación de la nueva serie Buen gobierno y Compliance

CCI-1 Estrategia y normativas, CCI-5 Guías y buenas prácticas, Publicaciones

La matriz de riesgos presentada en el primer documento deberá ser elaborada por cada organización partiendo de sus propias circunstancias y estructura, porque ésta es la manera de adoptar medidas de prevención de forma más eficiente, aplicando los recursos económicos y humanos en su justa medida a cada riesgo en función de su importancia y probabilidad de materialización.

El catálogo de delitos que deben ser analizados estará conformado por aquellos que pueden conllevar responsabilidad penal corporativa según el Código Penal (no siendo todos).

Una vez presentado el escenario del caso de uso en el segundo documento se identifican los delitos de Compliance penal aplicables, contemplándose de forma especial los delitos tecnológicos e incluyéndose ejemplos de los posibles delitos.

Estos documentos están disponibles para los miembros activos con suscripción de CCI en la plataforma de conocimiento.

También puede adquirirse el documento solicitándolo a info@cci-es.org 

Puede adquirir este documento en NGLibrary
01/07/2020

Título

CCI-3 Estudios de situación, Publicaciones

Estudio del estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España

22/01/2026

El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: Gobierno y gestión de la Ciberseguridad Industrial

14/01/2026

Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: El Gobierno de la Ciberseguridad: el papel del CISO y del ICSO

14/01/2026

Esta Guía de bolsillo aborda el gobierno de la ciberseguridad industrial desde una perspectiva estratégica y no meramente técnica, poniendo el foco en quién toma las decisiones, con qué criterios y bajo qué responsabilidades. El documento analiza el papel complementario del CISO y del ICSO en la gestión del riesgo digital con impacto físico, destacando la necesidad de un modelo de gobierno […]

CCI-8 Cumplimiento, Publicaciones

Caso de uso: Incidente teórico en una planta industrial en España de una multinacional con sede en Alemania

10/12/2025

Este documento presenta un caso de uso sobre un incidente teórico de ciberseguridad ocurrido en una planta industrial en España perteneciente a una multinacional alemana. Se describe el ataque de ransomware que afecta a sistemas OT, su impacto operativo y regulatorio, y las obligaciones de notificación bajo NIS2, así como la respuesta técnica y organizativa […]

...