La GuÃa GAISP (Generally Accepted Information Security Principles) es un proyecto de ISSA que ofrece los principios y buenas prácticas recomendadas en Seguridad de la Información.
Su lectura es muy recomendable ya que trata temas como:
PERVASIVE PRINCIPLES
BROAD FUNCTIONAL PRINCIPLES
DETAILED SECURITY PRINCIPLES
GUIDANCE FROM COMPUTERS AT RISK
GUIDELINES FOR THE SECURITY OF INFORMATION SYSTEMS
Además también es recomendable la lectura del Compliance Frameworks tomado del Apéndice D de GTAG (Global Technology Audit Guide): Information Technology Controls, una breve guÃa de las buenas prácticas más comunes:
COSO
CICA CoCo
CICA IT Control Guidelines
ITGI Control Objectives for Information and Related Technology (CobiT)
ISO 17799 (Code of Practice for Information Security Management)
ISF Standard of Good Practice for Information Security
Generally Accepted Information Security Principles (GAISP)
AICPA/CICA Trust Services, Principles and, Criteria
IIA Systems Assurance and Control (SAC) 15.10 Corporate Governance
Fuente: http://www.segu-info.com.ar/