Noviembre de 2021 La Estrategia Nacional de Ciberseguridad 2019-2024 establece que el Centro Nacional de Ciberseguridad (NCSC), junto con la OGCIO, formulará, en virtud de la Medida 8, un estándar de referencia de ciberseguridad para las TIC gubernamentales. El estándar de referencia se alineará con los estándares internacionales y se implementará gradualmente en todos los organismos de servicio público (PSB). Estos estándares suelen incluir medidas y controles en relación con la capacitación del personal, la gestión de la identidad y el acceso. El cumplimiento del estándar se cumplirá a nivel local de PSB con el apoyo y la orientación proporcionados por el NCSC. Para abordar de manera efectiva los múltiples desafíos de la tecnología de la información y las comunicaciones (TIC) del sector público y mejorar la resiliencia y la seguridad de los sistemas de TIC del sector público, se establecerán una serie de medidas para desarrollar e implementar un estándar de referencia de ciberseguridad que se aplicará a los sistemas y servicios de TIC gubernamentales. La recomendación del Grupo Directivo es que los estándares de referencia de ciberseguridad se apliquen a todos los organismos de servicio público. El proceso de elaboración de los estándares fue administrado por un Grupo Directivo con representación de las partes interesadas en los departamentos y agencias gubernamentales. Como parte del marco de implementación de los Estándares de Base de Seguridad Cibernética, la Estrategia Nacional de Seguridad Cibernética propuso, en la Medida 10 de la Estrategia, establecer un foro de seguridad informática del gobierno para la implementación de los Estándares de Base de Seguridad Cibernética en las redes y servicios gubernamentales. El foro de seguridad informática del gobierno se creará, abierto a todos los jefes de seguridad informática del gobierno, para facilitar el intercambio de información sobre las mejores prácticas en materia de seguridad cibernética y permitir que el NCSC apoye la implementación del estándar de seguridad de base. El Grupo Directivo insiste en que este estándar es esencial y contribuirá de manera positiva a fomentar una cultura de seguridad cibernética y mejores prácticas en todos los organismos de servicio público. De manera similar a las prácticas en las industrias de la aviación y la atención médica, el Grupo Directivo desea fomentar un entorno de seguridad cibernética donde cada «riesgo identificado» se considere una oportunidad para fortalecer el sistema. Esto ayudará a eliminar una cultura de culpabilización en materia de seguridad cibernética y reforzará positivamente las mejores prácticas en materia de seguridad cibernética. La contribución y participación positivas de los organismos de servicio público en el Grupo Directivo son esenciales para garantizar que el diseño y la implementación de los Estándares de Base de Seguridad Cibernética sean adecuados para los fines de las TIC del servicio público y puedan demostrar las mejores prácticas en materia de seguridad cibernética.