ENISA

Inventario de metodologías y herramientas de análisis y gestión de riesgos de ENISA (European

Network and Information Security Agency). Incluye sistema de comparativas.

ENISA - SME

Guía de evaluación y gestión del riesgo para Pymes.

MAGERIT

Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, promovida por el

Ministerio de Administraciones Públicas de España.

EAR/Pilar

Entorno de análisis de riesgos, herramienta en español, basada en Magerit, no gratuita. Existe una
versión Basic para Pymes.

GxSGSI

Software de análisis de riesgos, en español, de la empresa SIGEA.

ISO 27005

Estándar ISO de la serie 27000 dedicado a la gestión de riesgos de seguridad de la información.

UNE-ISO 31000

Estándar ISO dedicado a la gestión de riesgos, en español.

BS 7799-3:2006

Estándar británico de gestión del riesgo de la seguridad de la información de British Standards

Institution.

NIST SP 800-30

"Guide for conducting risk assessments". Publicada por NIST (National Institute of Standards and
Technology) de EEUU.
EBIOS Expression des Besoins et Identification des Objectifs de Sécurité, metodología de gestión
de los riesgos de seguridad de sistemas de información desarrollada por la " Direction Centrale de
la Sécurité des Systèmes d’Information" francesa.

Bundesamt für Sicherheit in der Informationstechnik

Estándar de análisis de riesgos del "Bundesamt für Sicherheit in der Informationstechnik" de

Alemania.

CLUSIF - MEHARI

Méthode Harmonisée d'Analyse de Risques, método de análisis y gestión del riesgo desarrollado
por el Clusif ( Club de la Sécurité des Systèmes d’Information Français).

OCTAVE

Operationally Critical Threat, Asset, and Vulnerability Evaluation, metodología de evaluación de

riesgos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Mellon University.
OCTAVE-S es la versión para pequeñas empresas (menos de 100 empleados).

RiskWatch

Software no gratuito de realización de análisis de riesgos.

IRAM

Information Risk Analysis Methodologies es una metodología de análisis de riesgos del Information
Security Forum sólo disponible para sus miembros.

Citicus ONE

Software comercial (disponible en varios idiomas, pero no en español) de gestión de riesgos de

seguridad de la información.

FAIR

Introducción a la metodología FAIR (Factor Analysis of Information Risk).

The IRM

Estándar de gestión del riesgo de IRM, AIRMIC y ALARM (también en español).

Microsoft

Security Risk Management Guide de Microsoft.

@RISK

@RISK, de Palisade, es un software general de análisis de riesgos basado en la simulación de

Monte Carlo. Existe versión en español y tiene coste.

COBRA Consultative, Objective and Bi-functional Risk Analysis es un software -no gratuito- de
evaluación del riesgo de "C&A Systems Security Ltd.".

SANS - BS7799-3

Whitepaper de SANS de alineación de gestión de riesgos con BS7799-3.

SANS

Whitepaper de SANS sobre gestión del riesgo.

ASIS guidelines

Guía de evaluación de riesgos de seguridad de ASIS.

FOSS

Directrices para la gestión del riesgo por uso de aplicaciones de software libre "Free and Open
Source Software".

CERO

CERO es una aplicación web que le permite tener una visión global de los riesgos a los que se
expone su compañía, Operativos y de LA/FT.
Risk Management Toolkit for the NSW Public Sector

Guías para la gestión de riesgos de la administración de Nueva Gales del Sur.

Public