ISO /IEC 20000
Es el primer estándar internacional certificable para la gestión de servicios TI. Proviene del estándar británico BS 15000.

ISO 20000-1
Especificaciones en las cuales se describe la adopción de un proceso de mejora integrado para el desempeño y gestión de los servicios acorde a los requisitos del negocio y del cliente.

ISO 20000-2
ISO 2000-2: código de prácticas donde se describen las mejores prácticas para la gestión de los servicios y dentro del ámbito indicado por la norma ISO 20000-1.

ISO 20000-3
Incorpora el ciclo de vida Plan-Do-Check-Act y, como su norma predecesora BS 15000, fue inicialmente desarrollada para indicar las mejores prácticas contenidas dentro del marco ITIL.

ITL
“IT Infrastructure Library” es una serie de publicaciones de las mejores prácticas en la gestión de servicios TI. Fue integrada en las series BS 15000 (ISO 20000 desde Diciembre 2005) con el consenso de BSI, itSMF y OGC, con el propósito de que los dos conjuntos de publicaciones formen parte de la misma estructura lógica. ITIL sirve de base para el estándar ISO 20000 y consta de 7 bloques principales: “Planificación de la implantación”, “Apoyo al servicio”, “Entrega del servicio”, “Administración de aplicaciones”, “Admni9stración de infraestructuras de redes”, “Administración de activos de software” y “Administración de seguridad”

NIST Serie 800
Instituto nacional de estándares y Tecnologia (NIST) es un agencia federal no regulador que forma parte de la Administración de Tecnología del Departamento de Comercio de los EE.UU. Estas guías y directrices recogidas bajo la Serie 800 son documentos muy elaborados que cubren múltiples aspectos relacionados con la seguridad de la información y que pueden servir de apoyo a la hora de desarrollar políticas, procedimientos y controles.

CobiT
Objetivos de control para tecnologías de la información y similares. Se trata de un marco compatible con ISO 27002 y COSO, que incorpora aspectos fundamentales de otros estándares relacionados; por tanto, aquellas empresas y organizaciones que hayan evolucionado según las prácticas señaladas por CobiT están más cerca de adaptarse y lograr la certificación en ISO 27001. CobiT se estructura en cuatro partes; la principal de ellas se divide de acuerdo con 34 procesos de TI. Cada proceso se cubre en cuatro secciones (objetivo de control de alto nivel para el proceso, los objetivos de control detallados, directrices de gestión y el modelo de madurez para el objetivo) que dan una visión completa de cómo controlar, gestionar y medir el proceso. Utiliza un ciclo de vida de tipo PDCA que lo integra en los procesos de negocio. No existe un certificado en las prácticas indicadas por CobiT.

UNE 71502
Norma española certificable, desarrollada en base a BS7799-2:2002, que establece las especificaciones para los sistemas de gestión de seguridad de la información. Guarda relación con UNE-ISO/IEC17799:2002 mediante su Anexo A.

Especifica los requisitos para establecer, implantar, documentar y evaluar un SGSI dentro del contexto de los riesgos identificados por la organización. Fue publicada en Febrero de 2004 ante la perspectiva de la publicación de la norma internacional para el 2008-2009. Sin embargo, la publicación anticipada de ISO 27001 en el año 2005 acortó la vigencia de la norma española. Con la traducción al español de ISO 27001 y su publicación como UNE-ISO/IEC 27001, UNE 71502 quedará anulada el 31-12-2008.

Normas para consulta:
UNE71501-1 IN – Parte 1: Conceptos y modelos para la seguridad TI
UNE71501-2 IN – Parte 2: Gestión y planificación de la seguridad TI
UNE71501-3 IN – Parte 3: Técnicas para la gestión de la seguridad TI
UNE-ISO/IEC 17799:2002 Código de buenas prácticas para la gestión de la seguridad de la información.

BS 7799-3
BSI (British Standards Institution) publicó en 2006 la tercera parte de BS 7799, dedicada a la gestión de riesgos de seguridad de la información. BS7799-3 profundiza en cómo identificar, evaluar y gestionar los riesgos y da directrices sobre evaluación de riesgos, tratamiento de riesgos, toma de decisiones por parte de la Dirección, re-evaluación de riesgos, monitorización y revisión del perfil de riesgo, riesgos de seguridad de la información en el contexto del gobierno corporativo y conformidad con otros estándares y regulaciones sobre el riesgo.

PAS 99
PAS 99 da directrices sobre cómo abordar un proceso de integración de sistemas de gestión, teniendo en cuenta los seis requisitos comunes establecidos en la Guía ISO 72 y siguiendo el enfoque PDCA (Plan-Do-Check-Act).

BS 25999
La British Standards Institution publicó en 2006 BS25999-1, que es un código de buenas prácticas dedicado a la gestión de la continuidad de negocio. Establece el proceso por el cual una organización puede desarrollar e implementar la continuidad de negocio, incluyendo una completa lista de controles basada en las mejores prácticas de BCM (Business Continuity Management).

BS 2577
La British Standards Institution publicó en 2006 un documento llamado PAS 77 (PAS = Publicly Available Specification), que es un código de buenas prácticas que establece un marco y da unas directrices generales para crear un plan de continuidad de servicios de tecnologías de la información. BSI tiene el objetivo de desarrollar este documento PAS como un estándar llamado BS 25777 a lo largo de 2008 y 2009.

Normas: Serie 2700