Estándares

• ISO 27000  (serie)

Estándar para la seguridad de la información, el cual contiene un conjunto de políticas de aseguramiento de la información.

Nos permite el establecimiento de una metodología de seguridad clara y estructurada, el cual es continuamente revisado permitiendo mejoras tras cada publicación y gracias a su marco de referencia permite una fácil integración con otros estándares relacionados (ISO9001, ISO14001, etc.)   y aceptación mundial lo que permite integración y alineación a nivel mundial

• ITIL

“Las actividades de la administración de la seguridad están inmersas en casi todos los procesos de ITIL, debido a que es de vital importancia dentro de una adecuada administración, identificar los riesgos asociados al proceso para definir líneas de acción, con la finalidad de mitigarlos; por lo anterior, cobra especial relevancia el tópico "Security Management" que forma parte de la biblioteca.” ... más info ...

Entre otros beneficios facilita la toma de decisiones de acuerdo a indicadores de TI y de negocio y minimiza los riesgos que pueden afectar la continuidad del negocio.

• COBIT

Se trata de un marco compatible con ISO27002 que incorpora aspectos fundamentales de otros estándares relacionados.

Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus áreas de operación

Otros estándares:

• NIST Serie 800
• UNE 71502:2004
• BS 7799-3
• BS 25999
• BS 25777
• COSO / Sarbanes-Oxley

http://itil.osiatis.es/Curso_ITIL/

http://www.enterate.unam.mx/

http://www.iteraprocess.com/

http://www.aenor.es/

http://es.wikipedia.org/wiki/ISO/IEC_27000-series