(information technology infrastructure library), es la coleccin de las mejores practicas observadas en la industria de TI.

Actualmente se a convertido en un estndar para la administracin de servicios. Enfoca el negocio y resuelve problemas de TI con las buenas practicas. Optimiza recursos y reduce costos en la provisin y el soporte de los servicios otra vez de la mejora continua. Incrementa el valor de los servicios TI alinendolos a la s necesidades del diente y los objetivos del negocio . Fomenta un documento de productividad a travs de una inversin enfocada en conocimientos. Optimiza la comunicacin entre los empleados de TI y sus clientes. Certifica a los profesionales de TI sentando las bases para la certificacin ISO/IEC 20000 para la organizacin . Minimiza riesgos operativos y de TI.

COBIT
Objetivos de Control para la Informacin y Tecnologas Relacionadas ( COBIT ) es un marco creado por ISACA para la tecnologa de la informacin (TI) y el gobierno de TI . Se trata de un conjunto de herramientas de apoyo que permite a los administradores para cerrar la brecha entre las necesidades de control, cuestiones tcnicas y riesgos de negocio. Los Sistemas de Informacin Asociacin de Auditora y Control de COBIT publicadas por primera vez en 1996, ISACA publica la actual versin, COBIT 5, en 2012. COBIT tiene como objetivo investigar, desarrollar, publicar y promover una, hasta a la fecha de referencia, conjunto internacional de aceptacin general de control de tecnologa de la informacin objetivos para el uso del da a da a los gerentes de empresas , profesionales de TI y profesionales de aseguramiento.

ISM3
ISM3 pretende alcanzar un nivel de seguridad definido, tambin conocido como riesgo aceptable, en lugar de buscar la invulnerabilidad. ISM3 ve como objetivo de la seguridad de la informacin el garantizar la consecucin de objetivos de negocio. La visin tradicional de que la seguridad de la informacin trata de la prevencin de ataques es incompleta. ISM3 relaciona directamente los objetivos de negocio (como entregar productos a tiempo) de una organizacin con los objetivos de seguridad (como dar acceso a las bases de datos slo a los usuarios autorizados). Algunas caractersticas significativas de ISM3 son: Mtricas de Seguridad de la Informacin. Niveles de Madurez. Basado el Procesos. Adopcin de las Mejores Prcticas. Certificacin. Accesible.

BS 17799
BS 17799 es un cdigo de prcticas o de orientacin o documento de referencia se basa en las mejores prcticas de seguridad de la informacin, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la informacin. Caractersticas BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluacin y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.

Serie ISO 27000

La serie de normas ISO 27000 se han reservado especficamente por ISO en materia de seguridad de la informacin. Esto, por supuesto, se alinea con un nmero de otros temas, incluyendo la norma ISO 9000 (gestin de calidad) e ISO 14000 (gestin ambiental). Al igual que con los temas anteriores, la serie 27000 se rellenar con una serie de normas y documentos individuales. Algunos de ellos ya son bien conocidos, y, de hecho, han sido publicados. Otros estn programados para su publicacin, con la numeracin final y detalles de la publicacin an por determinar.

ISO 20000
La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el mundo especficamente dirigida a la gestin de los servicios de TI. La ISO 20000 fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso tcnico del sistema de TI de las organizaciones. ISO20000 describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada publicacin de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificacin de ITSM.