Este documento proporciona pautas al considerar la compra de ciber-segurosciber-seguros como una opción de tratamiento de riesgos para gestionar el impacto de un ciber-incidente dentro del marco de gestión de riesgos de seguridad de la información de la organización. Este documento da las pautas para: a) considerar la compra de un ciber-seguro como una opción de tratamiento de riesgos para compartir ciber-riesgos; b) aprovechar el ciber-seguro para ayudar a gestionar el impacto de un ciber-incidente; c) compartir datos e información entre el asegurado y una aseguradora para apoyar las actividades de suscripción de contratos, monitoreo y reclamaciones asociadas con una póliza de ciber-seguro; d) aprovechar un sistema de gestión de la seguridad de la información al compartir datos e información relevantes con una aseguradora. Este documento es aplicable a organizaciones de todos los tipos, tamaños y naturaleza para ayudar en la planificación y adquisición de ciber-seguros por parte de la organización.