2. ITIL
(Tecnologías de Información) frecuentemente abreviada ITIL, es un marco de trabajo de las
mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información
(TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para
ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados para servir de guía
para que abarque toda infraestructura, desarrollo y operaciones de TI.
3. COBIT
originalmente se utilizó como procesos TI y cómo marco de control alineada a los requisitos
de negocio. Principalmente se uso para la comunidad auditora en conjunción con los
responsables de procesos de negocio y de procesos TI.
Con la incorporación de Management Guidelines en 1998, COBIT se utiliza cada vez más cómo
marco de trabajo del gobierno TI, proporcionando herramienta cómo las métricas y los
modelos de madurez cómo complemento al marco de control.
4. ISM3
Un Sistema de Gestión de la seguridad de la Información (SGSI) es, como el nombre lo sugiere,
un conjunto de políticas de administración de la información. El término es utilizado
principalmente por la ISO/CDE207.