-
Herramientas
Esta sección incluye enlaces a diferentes herramientas y recursos relacionados con sistemas de gestión de seguridad de la información. Unas están en español y otras en inglés. Una buena parte son gratuitas.
Navegue a través del submenú lateral por los distintos apartados.
>> -
Normas y buenas prácticas
Base de datos con todas las empresas certificadas en BS7799-2 e ISO 27001.
Normas ISO de descarga gratuita relativas a tecnologías de la información.
Compra de normas UNE/ISO.
www.iso27000.es/download/ControlesISO27002-2005.pdf
Lista en español de los controles de ISO 27002:2005.
www.ongei.gob.pe/bancos/banco_normas/archivos/P01-PCM-ISO17799-001-V2.pdf
Norma Técnica Peruana NTP-ISO/IEC 17799:2007, traducción al español de ISO/IEC 27002:2005.
www.praxiom.com/iso-17799-objectives.htm
Resumen en inglés de los objetivos de control de ISO 27002:2005.
www.bsigroup.com/upload/Standards%20&%20Publications/shop.html
Compra de normas de la "British Standards Institution".
www.oecd.org/dataoecd/15/29/34912912.pdf
Directrices de la OCDE para la seguridad de sistemas y redes de información: hacia una cultura de seguridad. En español.
ISM3 (ISM Cubo) es un estándar de madurez de seguridad de la información compatible con la implantación de ISO 27001, CobiT, ITIL e ISO 9001, desarrollado por el español Vicente Aceituno.
www.bsi.de/english/gshb/guidelines/guidelines.pdf
Guía en inglés de buenas prácticas de seguridad de la información del " Bundesamt für Sicherheit in der Informationstechnik" de Alemania.
www.bsi.de/english/gshb/manual/index.htm
" IT-Grundschutz",manual de más de 2.300 páginas sobre gestión de seguridad de la información editado por el " Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizado con ISO 27001, entre otras normas.
Estándar de requerimientos generales de un SGSI según el " Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizado con ISO 27001, entre otras normas.
Metodología de gestión de seguridad de la información del " Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizada con ISO 27001, entre otras normas.
www.dsd.gov.au/library/infosec/acsi33.html
Manual de seguridad TIC en inglés del gobierno australiano (ACSI 33).
Estándar de seguridad de la información del "Information Security Forum".
CobiT Control Objectives for Information and related Technology. Marco para el buen gobierno de las TI. Versiones en diversos idiomas, incluido español.
Alineamiento de CobiT con múltiples estándares.
OSSTMM (Open Source Security Testing Methodology Manual. También en español.
ITSEC (Information Technology Security Evaluation Criteria; 1991) e ITSEM (Information Technology Security Evaluation Manual; 1993 ). Editados por la Comisión Europea.
Manual de gestión de ataques DoS y DDoS del Trusted Information Sharing Network de Australia.
Turnbull Guidance del Financial Reporting Council.
www.theiia.org/guidance/standards-and-guidance/ippf/practice-guides/gait/
>Guide to the Assessment of IT Risk (GAIT) del Institute of Internal Auditors. Metodología de evaluación de controles de tecnologías de la información. Sirve de apoyo para la implantación de Sarbanes-Oxley.
csrc.nist.gov/publications/CSD_DocsGuide.pdf
Resumen de todas las guías publicadas por NIST (National Institute of Standards and Technology de EEUU).
csrc.nist.gov/publications/nistpubs/800-55-Rev1/SP800-55-rev1.pdf
Guía de métricas de seguridad. Publicada por NIST (National Institute of Standards and Technology de EEUU).
http://www.iso27000.es/download/ISO_27000_implementation_guidance_v1_Spanish.pdf
Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el "ISO27k implementers’ forum".
www.infodev-security.net/handbook
Manual de seguridad de las tecnologías de la información para países en vías de desarrollo del Banco Mundial.
>IT Control Objectives for Sarbanes-Oxley. Publicada por IT Governance Institute.
lang=FR>www.fas.org/irp/offdocs/dcid6-9.pdf
Directiva de EEUU sobre seguridad física de edificios e instalaciones.
www.nsa.gov/ia/guidance/security_configuration_guides/index.shtml
Guías de configuración de seguridad de la National Security Agency de EEUU.
https://wiki.internet2.edu/confluence/display/secguide/Home
Guía de prácticas y soluciones de seguridad TI.
www.enisa.europa.eu/cert_guide/downloads/CSIRT_setting_up_guide_ENISA-ES.pdf
Guía en español de creación de un equipo de respuesta a incidentes de seguridad informática.
www.sans.org/reading_room/whitepapers/incident/1791.php
Propuesta de proceso de gestión de incidentes de seguridad para Pymes.
www2.norwich.edu/mkabay/infosecmgmt/csirtm.pdf
Cómo gestionar un equipo de respuesta a incidentes de seguridad informática.
pegasus.javeriana.edu.co/~regisegu/
Guía en español de una metodología para la gestión centralizada de registro de eventos de seguridad en Pymes.
portal.aragon.es/portal/page/portal/SOCIEDADINFORMACION/si1.pdf
Guía básica en español de seguridad para Pymes y autónomos (Gobierno de Aragón).
www.vdigitalrm.com/archivos/guia_seguridad_pymes.pdf
Guía en español de gestión de la seguridad de la información para Pymes (Gobierno Región de Murcia).
www.auditi.com/doc/guiaseginf.zip
Guía de seguridad informática de SEDISI.
SABSA, una metodología de desarrollo de arquitecturas de seguridad corporativas.
www.bsigroup.com/en/Shop/Publication-Detail/?pid=000000000030168495
PAS 99:2006, Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Guía de BSI (British Standards Institution) en español de cómo integrar diversos sistemas de gestión.
www.treasury.nsw.gov.au/procurement/ict-map
Mapa de procesos TIC con procedimientos documentados del gobierno de Nueva Gales del Sur.
www.gcio.nsw.gov.au/library/a-to-z
Biblioteca de procedimientos documentados de procesos TIC del gobierno de Nueva Gales del Sur.
<< >> -
Análisis de riesgos
www.enisa.europa.eu/rmra/rm_home.html
Inventario de metodologías y herramientas de análisis y gestión de riesgos de ENISA (European Network and Information Security Agency). Incluye sistema de comparativas.
Guía de evaluación y gestión del riesgo para Pymes.
MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), promovida por el Ministerio de Administraciones Públicas de España.
EAR/Pilar (Entorno de análisis de riesgos). Herramienta en español, basada en Magerit, no gratuita. Existe una versión Basic para Pymes.
GxSGSI. Software de análisis de riesgos, en español, de la empresa SIGEA.
www.iso.org/iso/iso_catalogue/...
ISO/IEC 27005 es el estándar ISO de la serie 27000 dedicado a la gestión de riesgos de seguridad de la información.
BS 7799-3:2006 es el estándar británico de gestión del riesgo de la seguridad de la información de British Standards Institution.
csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf
>"Risk management guide for information technology systems". Publicada por NIST (National Institute of Standards and Technology) de EEUU.
www.saiglobal.com/shop/script/...
AS/NZS 4360:2004 es el estándar australiano de gestión de riesgos de la seguridad de la información.
www.ssi.gouv.fr/es/confianza/ebiospresentation.html
EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). Metodología de gestión de los riesgos de seguridad de sistemas de información desarrollada por la " Direction Centrale de la Sécurité des Systèmes d’Information" francesa. Disponible en español. Está acompañada por un software multilingüe -francés, inglés, alemán, español- gratuito para varias plataformas -Windows, Linux, Solaris-.
Estándar de análisis de riesgos del "Bundesamt für Sicherheit in der Informationstechnik" de Alemania. GSTOOL es la correspondiente herramienta.
www.clusif.asso.fr/fr/production/ouvrages/type.asp?id=METHODES
MEHARI (Méthode Harmonisée d'Analyse de Risques). Método de análisis y gestión del riesgo desarrollado por el Clusif ( Club de la Sécurité des Systèmes d’Information Français).
>OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Metodología de evaluación de riesgos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Mellon University. OCTAVE-S es la versión para pequeñas empresas (menos de 100 empleados).
>CRAMM (CCTA Risk Analysis and Management Method ). Metodología y herramienta de análisis y gestión de riesgos desarrollada por la "Central Computer and Telecommunications Agency" del Reino Unido y gestionada por "Insight Consulting Limited" (Grupo Siemens). Existe en versión Expert y Express, incluye software y no es gratuita.
www.riskwatch.com/ISRiskWatchProduct.html
RiskWatch es un software no gratuito de realización de análisis de riesgos.
IRAM (Information Risk Analysis Methodologies) es una metodología de análisis de riesgos del Information Security Forum sólo disponible para sus miembros.
FIRM (Fundamental Information Risk Management) es una metodología de gestión de riesgos del Information Security Forum.
www.citicus.com/oursoftware_softwarecapabilities.asp
Citicus ONE es un software comercial (disponible en varios idiomas, pero no en español) de gestión de riesgos de seguridad de la información, basado en la metodología FIRM.
www.rcmp-grc.gc.ca/ts-st/pubs/tra-emr/index-eng.htm
Guía en inglés de evaluación de riesgos de la Policía de Canadá. También versión en francés.
www.riskmanagementinsight.com/media/docs/FAIR_introduction.pdf
Introducción a la metodología FAIR (Factor Analysis of Information Risk).
Estándar de gestión del riesgo de IRM, AIRMIC y ALARM (en español).
technet.microsoft.com/en-us/library/cc163143.aspx
>Security Risk Management Guide de Microsoft.
@RISK, de Palisade, es un software general de análisis de riesgos basado en la simulación de Monte Carlo. Existe versión en español y tiene coste.
COBRA (Consultative, Objective and Bi-functional Risk Analysis). Software -no gratuito- de evaluación del riesgo de "C&A Systems Security Ltd.".
RA2 - Art of Risk. Software de análisis de riesgos y soporte de SGSI. No es gratuito.
www.njcu.edu/assoc/njcuitma/documents/addendums/...
Ejemplo de análisis de impacto en el negocio realizado por Gartner.
www.sans.org/reading_room/whitepapers/auditing/1664.php
Whitepaper de SANS de alineación de gestión de riesgos con BS7799-3.
www.sans.org/reading_room/whitepapers/auditing/1204.php
Whitepaper de SANS sobre gestión del riesgo.
metal.hacktimes.com/files/Analisis-y-Modelado-de-Amenazas.pdf
Introducción al análisis y modelado de amenazas.
www.asisonline.org/guidelines/guidelinesgsra.pdf
Guía de evaluación de riesgos de seguridad de ASIS.
www.fdic.gov/news/news/financial/2004/FIL11404a.html
Directrices para la gestión del riesgo por uso de aplicaciones de software libre.
<< >> -
Dirección y gerencial
www.anetcom.es/servicios/descarga.asp?id=15
Manual de gestión estratégica de seguridad en la empresa, publicado por GMV y ANETCOM.
www.berr.gov.uk/files/file9971.pdf
Guía del aseguramiento del negocio del "Department of Trade and Industry" del Reino Unido.
www.berr.gov.uk/files/file9972.pdf
Guía de seguridad de la información para directivos del "Department of Trade and Industry" del Reino Unido.
www.berr.gov.uk/files/file9981.pdf
Introducción a la seguridad de la información para directivos del "Department of Trade and Industry" del Reino Unido.
www.berr.gov.uk/files/file9977.pdf
Introducción a las principales amenazas de seguridad de la información para directivos de Pymes del "Department of Trade and Industry" del Reino Unido.
www.berr.gov.uk/files/file9973.pdf
Introducción a la gestión del riesgo de "The International Underwriting Association" del Reino Unido.
www.ssi.gouv.fr/es/confianza/tdbssi.html
TDBSSI (Esquema Orientativo de la Seguridad de los Sistemas de Información). Herramienta de síntesis y de visualización para el seguimiento de las acciones vinculadas con la seguridad de la información, desarrollada por la "Direction Centrale de la Sécurité des Systèmes d’Information" francesa. Disponible en español.
csrc.nist.gov/publications/nistpubs/800-100/NIST-SP-800-100.zip
Guía de seguridad de la información para gerentes, del NIST (National Institute of Standards and Technology de EEUU).
Governing for Enterprise Security, iniciativa del CERT de EEUU.
www.asisonline.org/guidelines/guidelineschief.pdf
Guía del CSO (Chief Security Officer), publicada por ASIS.
<< >> -
Auto-evaluación
www.securityhealthcheck.dti.gov.uk
Auto-evaluación online del estado de la seguridad de la información en una organización, por el "Department of Trade and Industry" del Reino Unido.
www.sans.org/score/ISO_17799checklist2.php
Cuestionario de auto-evaluación para la verificación del estado de los controles de ISO 27002:2005 del SANS Institute.
www.educause.edu/ir/library/pdf/SEC0421.pdf
Auto-evaluación de seguridad de la información para Universidades.
www.bitsinfo.org/downloads/Publications...
Herramienta de BITs para la evaluación del riesgo operacional de la seguridad de la información.
csrc.nist.gov/publications/nistir/ir7358/NISTIR-7358.pdf
>Program Review for Information Security Management Assistance (PRISMA) del NIST de EEUU. Metodología de revisión del nivel de madurez de un plan de seguridad de la información.
www.csoonline.com/read/030104/workdanger_a.html
Auto-evaluación online que ayuda a evaluar el cumplimiento de escritorio despejado en una organización.
www.praxiom.com/iso-17799-audit-sample.pdf
Checklist sobre seguridad física y del entorno.
www.praxiom.com/iso-17799-audit-example.pdf
Checklist sobre gestión de activos de información.
www.praxiom.com/iso-17799-audit.htm...
Checklist sobre seguridad relativa a los recursos humanos.
www.praxiom.com/iso-17799-sample.pdf
Checklist sobre gestión de incidentes de seguridad.
www.praxiom.com/iso-27001-gap.pdf
Checklist del proceso de revisión del SGSI.
www.interpol.int/Public/TechnologyCrime/CrimePrev/companyChecklist.asp
Checklist sobre seguridad de la información de la INTERPOL.
<< >> -
Implantación de SGSI
Global SGSI es la herramienta de gestión de SGSIs de la consultora española Audisec. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.
www.ecija.com/v1/images2005/SGSI.pdf
Écija SGSI es la herramienta de gestión de SGSIs de la consultora española Écija. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.
Axur ISMS es una herramienta de gestión de un SGSI, incluyendo evaluación de riesgos. Está disponible en inglés y, progresivamente, en otros idiomas.
www.gammassl.co.uk/service/IMS-SmartDemo/index.html
AWICMSM (Advanced Web-based Internal Control Management System Methodology), junto con la metodología "Fast Track ISMS", es la herramienta comercial de implantación de ISO 27001 de la consultora inglesa "Gamma Secure Systems Limited".
"Callio Secura" es una herramienta software comercial para gestionar un SGSI. Disponible en español.
www.infogov.co.uk/proteus_enterprise/index.php
Proteus es un software comercial que cubre todas las fases de implantación de un SGSI.
www.ismsforum.es/img/a1/des1_Cuaderno_ISO_27001_ISMS_Forum_.pdf
Guía de implantación de SGSIs en español del ISMS Forum Spain.
www.isms.jipdec.jp/doc/JIP-ISMS114-10E.pdf
Guía de implantación de un SGSI en una organización médica.
www.atsec.com/downloads/pdf/iso-27001/ISMS-Implementation-Guide-and-Examples.pdf
Guía de implantación de un SGSI con consejos y ejemplos.
www.gcio.nsw.gov.au/documents/Information%20Security%20Guideline%20V1.1.pdf
Guía de implantación de un SGSI con consejos y recomendaciones del gobierno de Nueva Gales del Sur.
Metodología en español de implantación de seguridad de la información en PyMEs.
csrc.nist.gov/publications/nistpubs/...
Guía 800-53 (borrador) de implantación de controles de seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU.
NIST Security Configuration Checklists Repository: un conjunto de listas de comprobación relativas a la seguridad en los más diversos sistemas informáticos.
www.iso27001security.com/ISO_27000_implementation_guidance_v1_Spanish.rtf
Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el "ISO27k implementers’ forum".
www.metricscenter.org/index.php/plexlogicmetricviewer
Conjunto de métricas para cada uno de los objetivos de control de ISO 27002, así como para otros estándares (PCI, NIST SP800-53, etc.).
docs.google.com/View?docid=dgc8zfmj_6c3vp4w
Checklist de documentación de un SGSI publicada por el "ISO27k implementers’ forum".
www.iso.org/iso/iso_catalogue/...
Documento ISO/TC 176/SC 2/N544R2(r) que expone el enfoque por procesos.
www.csi.map.es/csi/metrica3/index.html
Métrica 3: metodología de planificación, desarrollo y mantenimiento de sistemas de información del Ministerio de Administraciones Públicas español.
<< >> -
Implantación de políticas
Los documentos CCN-STIC del Centro Criptológico Nacional español incluyen normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las TIC en la Administración española.
www.ssi.gouv.fr/es/confianza/pssi.html
La guía PSSI. Guía de redacción de políticas de seguridad de la información de la " Direction Centrale de la Sécurité des Systèmes d’Information" francesa. Disponible en español.
www.arcert.gov.ar/politica/modelo.htm
Modelo de Política de Seguridad de la Información para la Administración de Argentina, basado en la norma ISO/IRAM 17799 (norma ISO 17799 homologada por IRAM, Instituto Argentino de Normalización).
www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_12A/gsp-psg_e.asp
Política de Seguridad del Gobierno de Canadá, en inglés. Disponible también en francés.
Toolkit de la "Universities and Colleges Information Systems Association" del Reino Unido para la generación de políticas de seguridad de la información basado en BS-7799:2002.
www.dmoz.org/Computers/Security/Policy/Sample_Policies
Conjunto de políticas de seguridad variadas.
www.infosecwriters.com/text_resources/pdf/BWaugh_Policy.pdf
Creación de políticas de seguridad para Pymes.
www.sans.org/resources/policies
Conjunto de plantillas de políticas de seguridad del SANS Institute.
www.sans.org/reading_room/whitepapers/policyissues/1331.php
Guía de desarrollo de una política de seguridad de la información.
www.berr.gov.uk/files/file9985.pdf
Guía de protección de activos de información del "Department of Trade and Industry" del Reino Unido.
www.berr.gov.uk/files/file9955.pdf
Guía de tipos de políticas de seguridad de la información del "Department of Trade and Industry " del Reino Unido.
www.cccure.org/Documents/Security_Policy/pol_guidefinal.pdf
Guía de creación de una política de seguridad.
>csrc.nist.gov/publications/nistpubs/index.html
Guías sobre distintos aspectos técnicos de la seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU. Sirven de apoyo a la hora de redactar políticas.
Muchas de las directrices de ISACA para auditores de sistemas de información son útiles también como apoyo para redactar políticas de seguridad.
www.noticebored.com/html/policy_manual.html
Plantilla para manual de políticas de seguridad de la información basado en ISO 17799. No gratuito.
www.senado.es/legis8/publicaciones/pdf/senado/bocg/I0041.PDF
Normativa de uso de sistemas de información del Senado español.
<< >> -
Concienciación
www.criptored.upm.es/guiateoria/gt_m142r.htm
"Concientización en seguridad de la información", una guía en español publicada por la Universidad de los Andes. [El término "concientización" se usa sobre todo en Hispanoamérica.]
www.enisa.europa.eu/doc/pdf/deliverables/new_ar_users_guide.pdf
Guía de ENISA (versión 2008) en inglés para la confección de planes de concienciación en seguridad de la información. La versión de 2006 está traducida al español.
Guía de ENISA en inglés sobre planes de concienciación en seguridad y la medición de su eficacia.
www.infosecuritylab.com/downloads.php
Software de formación y concienciación en seguridad de la información. No gratuito.
www.noticebored.com/index.html
Conjunto de herramientas y servicios de concienciación. No gratuito.
www.thesecurityawarenesscompany.com
Conjunto de herramientas y servicios de concienciación. No gratuito.
Larga lista de enlaces a otras páginas relacionadas con concienciación y seguridad de la información en general.
Videos de concienciación sobre seguridad informática.
csrc.nist.gov/publications/nistpubs/800-50/NIST-SP800-50.pdf
Guía para generar un plan de concienciación y formación en seguridad de la información publicado por el NIST (National Institute of Standards and Technology) de EEUU.
csrc.nist.gov/publications/nistpubs/800-16/800-16.pdf
Guía para un plan de formación basado en funciones y responsabilidades publicado por el NIST (National Institute of Standards and Technology) de EEUU. Va acompañado de 2 anexos: AppendixA-D y Appendix_E.
www.infosecwriters.com/text_resources/pdf/Improving_Security_from_the_Inside_Out_NSI.pdf
Aspectos importantes en concienciación en seguridad de la información. Publicado por el NSI (National Security Institute) de EEUU.
http://technet.microsoft.com/es-es/security/cc165442.aspx
Material y guías de concienciación gratuitos de Microsoft (120 MB).
>www.iwar.org.uk/comsec/resources/sa-tools/
Conjunto de documentos de concienciación en seguridad de la información.
www.iwar.org.uk/comsec/resources/ia-awareness-posters/
Posters de sensibilización en seguridad de la información.
security.arizona.edu/awareness
Material de concienciación en seguridad de la información de la Universidad de Arizona.
www.noticebored.com/html/7_steps.html
7 pasos para diseñar un plan de sensibilización en seguridad de la información.
www.bitsinfo.org/downloads/Publications...
BITs, consorcio sin ánimo de lucro formado por CEOs, cuyos miembros pertenecen a 100 de las mayores instituciones de EEUU. Consideraciones clave para la seguridad de los datos en su almacenamiento y transporte.
www.microsoft.com/downloads/...
Guía de Microsoft de protección de la empresa frente a la ingeniería social.
Venta de vídeos de concienciación en seguridad de la información en inglés.
www2.norwich.edu/mkabay/infosecmgmt/videos/index.htm
Resúmenes de videos de "Commonwealth Films" sobre concienciación en seguridad de la información.
Una viñeta diaria orientada a la concienciación de usuarios en seguridad de la información.
Material de concienciación recopilado por (ISC) 2.
<< >> -
Auditoría
www.iso27001security.com/ISO27k_ISMS_Auditing_Guideline_release_1.rtf
Guía de auditoría de SGSIs del "ISO27k implementers' forum".
www.theiia.org/guidance/standards-and-guidance/ippf/practice-guides/gtag/
Global Technology Audit Guide (GTAG) del Institute of Internal Auditors. Una serie de guías para auditores de sistemas de información.
www.theiia.org/guidance/standards-and-guidance/ippf/practice-guides/gtag/gtag11
GTAG 11, guía sobre cómo desarrollar un plan de auditoría TI del Institute of Internal Auditors.
www.ffiec.gov/ffiecinfobase/index.html
Guías de auditoría de sistemas de información del Federal Financial Institutions Examination Council de EEUU.
Normas, directrices y procedimientos de ISACA para auditores de sistemas de información.
www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12356
Guía de auditoría de seguridad TI del Gobierno de Canadá.
www.isect.com/html/ca_faq.html
Preguntas y respuestas acerca de auditoría de sistemas.
www.sans.org/score/checklists/ISO_17799_2005.doc
Checklist de auditoría de los controles del Anexo A de ISO 27001.
>iase.disa.mil/stigs/checklist/index.html
Checklists de seguridad de sistemas del Information Assurance Support Environment.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Guías de auditoría en inglés del ISO 9001 Auditing Practices Group.
<< >> -
Continuidad de negocio
BS 25999-1: Estándar británico de buenas prácticas de gestión de continuidad de negocio. Disponible también en español.
BS 25999-2: Estándar británico certificable que indica los requisitos para un sistema de gestión de continuidad de negocio. Disponible también en español.
BS 25777: Estándar británico de buenas prácticas de gestión de continuidad de las TIC.
www.iso.org/iso/iso_catalogue/...
ISO/IEC 24762: Directrices para servicios de recuperación de desastres TIC.
www.thebci.org/gpgdownloadpage.htm
Guía de buenas prácticas de gestión de continuidad de negocio de "The Business Continuity Institute". La versión de 2007 de esta guía, ya obsoleta, está traducida al español.
www.thebci.org/10Standards.pdf
Competencias profesionales que debería tener un experto en continuidad de negocio, según "The Business Continuity Institute".
www.singaporestandardseshop.sg/product/...
Estándar class=contenttext>SS 507:2008 de Singapur sobre recuperación de desastres TIC.
csrc.nist.gov/publications/nistpubs/800-34/sp800-34.pdf
Guía para planes de contingencia de sistemas TI del NIST (National Institute of Standards and Technology) de EEUU.
https://www.drii.org/professionalprac/index.php
Prácticas profesionales de continuidad de negocio del Disaster Recovery Institute International.
www.berr.gov.uk/files/file9952.pdf
Introducción a la gestión de continuidad de negocio del "Department of Trade and Industry" del Reino Unido.
Guías de continuidad de negocio del gobierno australiano.
www.saiglobal.com/shop/Script/Details.asp?DocN=AS0733762506AT
HB 221, estándar australiano de gestión de continuidad de negocio. Se complementa con HB 292 y HB 293.
www.nfpa.org/assets/files/PDF/CodesStandards/1600-2007.pdf
Estándar de gestión de desastres y planes de continuidad de negocio de la National Fire Protection Association de EEUU.
www.ongei.gob.pe/seguridad/seguridad2_archivos/Lib5131/Libro.pdf
Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de Información del Gobierno de Perú.
www.ibhs.org/business_protection/ofb_toolkit.asp
Guía práctica de continuidad de negocio para Pymes del Institute for Business & Home Safety de EEUU.
www.asisonline.org/guidelines/guidelinesbc.pdf
Guía de continuidad de negocio de ASIS (American Society for Industrial Security).
www.theiia.org/guidance/standards-and-guidance/ippf/practice-guides/gtag/gtag10/
GTAG 10, guía de gestión de continuidad de negocio del Institute of Internal Auditors.
www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp
Guía de continuidad de negocio en instituciones financieras del FFIEC de EEUU.
http://www.avalution.com/PDF/How_to_Deploy_BS_25999_second_edition.pdf
Guía de implantación de BS 25999 publicada por Avalution Consulting y BSI Americas.
www.redbooks.ibm.com/abstracts/sg246547.html?Open
>IBM System Storage Business Continuity: Part 1 Planning Guide.
www.redbooks.ibm.com/abstracts/sg246548.html?Open
IBM System Storage Business Continuity: Part 2 Solutions Guide.
Principios de alto nivel de continuidad de negocio del Basel Committee on Banking Supervision.
www.sans.org/reading_room/whitepapers/recovery/1658.php
Cómo realizar un Business Impact Analysis (BIA).
www.continuitycentral.com/feature0501.htm
Checklist de continuidad de negocio para pequeñas empresas
Plantillas y ejemplos de planes de continuidad de negocio del Canadian Centre for Emergency Preparedness.
Office Shadow es un software comercial de planificación de la gestión de continuidad de negocio.
www.strohlsystems.com/Software/LDRPS/default.asp
LDRPS es un software comercial de planificación de la gestión de continuidad de negocio.
Business Protector Gateway: software comercial de planificación de la gestión de continuidad de negocio.
eBRP: software comercial de planificación de la gestión de continuidad de negocio.
IMCD: software comercial de planificación de la gestión de continuidad de negocio.
COOP: software comercial de planificación de la gestión de continuidad de negocio.
Mitigator: software comercial de planificación de la gestión de continuidad de negocio.
TAMP: software comercial de planificación de la gestión de continuidad de negocio.
Linus Revive: software comercial de planificación de la gestión de continuidad de negocio.
www.cpa-ltd.com/products_rpwin.htm
RecoveryPAC: software comercial de planificación de la gestión de continuidad de negocio.
Software comercial en varias versiones de planificación de la gestión de continuidad de negocio.
<< >>