Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Publicación de la nueva serie Buen gobierno y Compliance

La matriz de riesgos presentada en el primer documento deberá ser elaborada por cada organización partiendo de sus propias circunstancias y estructura, porque ésta es la manera de adoptar medidas de prevención de forma más eficiente, aplicando los recursos económicos y humanos en su justa medida a cada riesgo en función de su importancia y probabilidad de materialización.

El catálogo de delitos que deben ser analizados estará conformado por aquellos que pueden conllevar responsabilidad penal corporativa según el Código Penal (no siendo todos).

Una vez presentado el escenario del caso de uso en el segundo documento se identifican los delitos de Compliance penal aplicables, contemplándose de forma especial los delitos tecnológicos e incluyéndose ejemplos de los posibles delitos.

Estos documentos están disponibles para los miembros activos con suscripción de CCI en la plataforma de conocimiento.

También puede adquirirse el documento solicitándolo a info@cci-es.org 

Puede adquirir este documento en NGLibrary
01/07/2020

Título

SG2CI: El sistema operativo para el ICSO

07/07/2026

Esta guía presenta el SG2CI, es un sistema operativo de gobierno y gestión de la ciberseguridad industrial que permite al ICSO gobernar, coordinar y evolucionar la ciberseguridad en un entorno industrial complejo, interdependiente y cambiante. SG2CI no pretende reemplazar estándares como IEC 62443, ISO 27001 o el NIST CSF 2.0. SG2CI es una evolución de […]

MODELO DR2. Decisiones con Roles y Responsabilidades

06/07/2026

Este documento analiza el Modelo DR² del Centro de Ciberseguridad Industrial, un marco diseñado para gobernar decisiones críticas bajo incertidumbre en entornos IT/OT. A diferencia de los modelos clásicos, este enfoque separa la capacidad técnica de la legitimidad para decidir, vinculando directamente la autoridad con el impacto real y el «dolor» asumido. A través de […]

Guía de interpretación del ENS en la operación industrial

23/06/2026

Esta guía aborda la interpretación del Esquema Nacional de Seguridad (ENS) en entornos de tecnologías de operación (OT) sin alterar la normativa ni introducir riesgos operacionales.Traduce los objetivos del ENS a la realidad física e industrial, separando el «qué» exige el esquema del «cómo» se ejecuta. Prioriza la disponibilidad y la integridad del proceso, validando […]

Modelo de madurez en ciberseguridad industrial y su plataforma MACIN

09/06/2026

Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]