Qu se puede

encontrar?

ISO 27001[3]

eterminan los requisitos necesarios para establecer,

implantar, mantener y mejorar a travs del ciclo de
Deming-PHVA por medio de los procesos de
planificar, hacer, verificar y actuar.

ISO 27002[4]

gua de buenas prcticas a partir de objetivos de

control y controles, se puede identificar un marco
de trabajo ms amplio para una organizacin

ISO 27005[5]

provee pautas para la gestin del riesgo de

seguridad de la informacin, aparece el anlisis,
evaluacin y gestin de los riesgos,

CoBIT[6]

trabajo basado en dominios y procesos, optimiza

la inversin de recursos en reas de IT, abordando
temas de seguridad asociados a los servicios

ITIL[7]

Biblioteca de Infraestructura de Tecnologas de

Informacin, evaluando inmerso en cada una de
las fases del ciclo temas de seguridad, capacidad y
continuidad.

NIST SP 800-30[8]

ofrece pautas para la gestin del riesgo buscando

su evaluacin, gestin, control y mitigacin., es
posible identificar y establecer mtodos

BS 25999[9]

frece un marco de referencia para procesos,

principios y terminologa asociado a la continuidad
del negocio

Buenas prcticas,
estndares y
normas

Interactuando entre
s

crear un conjunto de mtodos y

procedimientos complementarios que
abarquen gran cantidad de puntos.