Los sistemas de información deben estar protegidos contra el acceso, uso, divulgación, interceptación o destrucción no autorizados. La seguridad de estos sistemas es esencial para la confidencialidad, integridad y disponibilidad de la información procesada y almacenada en ellos. Los usuarios de tecnologías de la información (TI) con acceso a información no clasificada controlada (CUI) deben garantizar que toda la CUI está protegida conforme a las leyes, reglamentos y políticas. La Certificación del Modelo de Madurez de Ciberseguridad (CMMC) es un marco que guía la implementación de controles y prácticas de seguridad a través de cinco niveles de madurez. El objetivo del CMMC es reducir los riesgos cibernéticos para la CUI dentro de la cadena de suministro del Departamento de Defensa (DoD). Las organizaciones que deseen hacer negocios con el DoD necesitarán estar certificadas en uno de los cinco niveles CMMC, dependiendo de la CUI a la que tengan acceso. El Plan de Seguridad del Sistema CMMC (SSP) es un componente obligatorio del proceso de certificación CMMC. El SSP es un documento vivo que describe la posición de seguridad de una organización y