Si bien existen ejecutivos corporativos y juntas directivas que discuten la importancia de la ciberseguridad, muchos no se sienten bien preparados para comenzar el proceso de mitigación de estos riesgos dada la infinidad de elementos (tanto técnicos como no técnicos) en cuestión. El objetivo de este documento es abordar esta necesidad mediante la provisión de un marco práctico para los directivos corporativos para regir a las personas, los procesos, y los elementos tecnológicos involucrados en el desafío que presenta la ciberseguridad.