SGSI

Gobierno de TI

IT Governance: Es un marco de trabajo que permite asegurar que las TICs soporten y permitan el logro de los objetivos y estrategias del negocio y cuyas áreas de enfoque son: Alineamiento estratégico, entrega de valor, manejo de riesgos, manejo de recursos y mediciones de desempeño.

-.VAL IT

- RISK IT

Gestión de riesgos

En instituciones bien gobernadas, el riesgo se ve como una oportunidad para ejercer la autoridad por estar a cargo de la exposición, y en el control de riesgos como un proceso continuo a partir de la definición de los objetivos de negocio, seguido de las políticas en la exposición que podría, debería o no debería ser asumida, identificación y evaluación de los factores de riesgos, así como la elaboración de maneras y medios para la gestión de riesgos asociados con las actividades financieras.

La gestión de riesgos es un enfoque estructurado para manejar la información relativa a una amenaza.

Estándares internacionales

La Organización Internacional para la Estandarización (ISO) y la Comisión Electrónica Internacional (IEC) publicaron la serie de normas ISO/IEC 27000, que son los estándares de seguridad y contiene las mejores prácticas recomendadas en ese ámbito