Las guías de seguridad son documentos compuestos por recomendaciones, mejores prácticas, y directrices establecidas para ayudar a las organizaciones y usuarios a proteger sus sistemas y datos contra amenazas de ciberseguridad. Proporcionan un marco para implementar medidas de seguridad efectivas.
Organizaciones gubernamentales, como el NIST; organizaciones sin fines de lucro, como la OWASP; y empresas privadas de seguridad informática.
Ayudan a las organizaciones a establecer un enfoque sistemático y efectivo para la seguridad, reduciendo vulnerabilidades y protegiendo contra amenazas emergentes.
Deben adaptarse al contexto específico de la organización, considerando su tamaño, industria, y los tipos de datos y sistemas que utiliza.