Professional Practices for Business Continuity Planners of DRII (Disaster Recovery Institute International): Promueve una base de
conocimiento común para la planeación de la continuidad del negocio/ recuperación de desastres de la industria, por medio de proporcionar
educación, asistencia y publicación de una base de estándares.
ICREA-Std-131-2007 (International Computer Room Expert Association): Norma internacional para la construcción de Centros de
Procesamiento de Datos. Es un conjunto de mejores prácticas que define la forma de construir un Centro de Datos de acuerdo con
los niveles de confiabilidad y seguridad deseados. Incluyendo aspectos generales, instalaciones eléctricas, aire acondicionado, comunicaciones, enviroment y seguridad.
PMBOK (Project Management Body of Knowledge): Es un conjunto de procesos reconocidos generalmente como buenas prácticas dentro de la administración de proyectos. También proporciona y promueve un lenguaje común para la discusión, documentación y aplicación
de la administración de proyectos.
ISO 27001:2005 (“Information technology – Security techniques – Information Security management systems – Requirements”):
Estándar internacional que proporciona un modelo para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de
Seguridad de la Información (ISMS, por sus siglas en inglés).
ISO 27002:2005 (“Information technology – Security Techniques- Code of practice for information security management”):
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.
ISO 20000-1:2005 (“Information technology – Service Management – Part 1: Specification”): Estándar internacional que define los
requerimientos para la administración efectiva de la entrega de servicios de TI que cumpla con los requerimientos del negocio
y los de sus clientes.
ISO 20000-2:2005 (“Information technology – Service Management – Part 2: Code of Practice”): Estándar internacional que describe
un conjunto de mejores prácticas y recomendaciones para el proceso de la administración de la entrega de servicios de TI.
ITIL (Infraestructure Technology Information Library): Marco de trabajo de las buenas prácticas para la administración de la
entrega de servicios de TI. Proporciona un conjunto de procedimientos de gestión para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI.
PAS 56 (Publicy Available Specification) “Guide of Business Continuity Management”: Establece el proceso, principios y
terminología de la administración de la continuidad del negocio, describe las actividades y resultados. Proporciona una serie
de recomendaciones de buenas prácticas.
PAS 99:2006 Gestión Integrada (“Specification of common management system requirements as a framework for integration”): es la primera especificación de requisitos del mundo para sistemas de gestión integrada que se basa en los seis requisitos comunes de la guía ISO 72.
CobiT (“Control Objetives for Information and Related Technology”): Marco de gobierno y control para TI con un conjunto
de herramientas de soporte que permite a los directores cerrar la brecha entre los requerimientos control, elementos técnicos
y riesgos del negocio.
NFPA (Nacional Fire Proteccion Association) 1600 “Standar on Disaster/Emergency Management and Business Continuity Programs”:
Estándar que permite desarrollar documentos relacionados con la preparación para, respuesta a, y recuperación de desastres resultado
de eventos naturales, humanos o tecnológicos.
COMMON CRITERIA: Estandár de criterios de evaluación de seguridad de tecnología de información usado y reconocido globalmente.
Proporciona mayor flexibilidad al evaluar un producto contra un perfil de protección, el cual esta estructurado para manejar problemas
de seguridad específicos.
COSO (Committee of Sponsoring Organizations): Establece un marco de trabajo integrado para el control interno en las organizaciones.
SOX (Ley SARBANES – OXLEY): Ley estadounidense que establece un marco de transparencia para las actividades de las empresas
multinacionales que cotizan en Bolsa de Valores de Estados Unidos y tiene como objetivo el darle mayor certidumbre a inversionistas.
BASEL II (International Convergence of Capital Measurement and Capital Standards – A Revised Framework): Representa recomendaciones para revisar los estándares internacionales de medición del adecuado capital bancario. Fue creado para promover una mayor consistencia en la manera
en que los bancos y los reguladores bancarios realizan la administración de riesgos a través de sus limites nacionalesQ9
(Quality Risk Management): Lineamiento que proporciona principios y ejemplos de herramientas para la administración de riesgos de calidad.
Proceso sistemático para la evaluación, control, comunicación y revisión de riesgos en la calidad del medicamento a través de su ciclo de vida de producción.
(BCM, por sus siglas en inglés), proporcionando la base para el entendimiento, desarrollo e implementación de la continuidad del negocio en las organizaciones y proveer confiabilidad en las transacciones de negocio a negocio y de negocio a los clientes.
ISO 13335-3 (Information Technology. Guidelines for the management of IT security. Techniques for the management of IT Security): El propósito de este estándar es describir y recomendar técnicas para el éxito en la administración de la seguridad de TI. Estas técnicas pueden ser usadas para evaluar los requerimientos de seguridad y los riesgos, y ayudar a establecer y mantener los controles de seguridad apropiados, es decir, el correcto nivel de seguridad de TI. Riesgo integral (Disposiciones de carácter prudencial en materia de Administración Integral de Riesgos aplicables a las Instituciones de Crédito): Permite minimizar el riesgo de una institución que se rija por la Comisión Nacional Bancaria y de Valores. |
 |