Comparación de metodologías
Cada una de las metodologías presentadas anteriormente, abordan el proceso de gestión de riesgos con diferentes enfoques, métodos y características, entre otros aspectos.
Los marcos de gestión de riesgo definen una estructura sobre la cual las organizaciones pueden construir todos los procesos relacionados con la identificación, el análisis, la evaluación y la gestión de los riesgos de seguridad de la información y las metodologías de gestión de riesgos proporcionan orientación sistemática sobre cómo identificar, analizar, evaluar y gestionar el riesgo, siendo menos flexibles que los marcos, debido a su especificidad.
Casi todas las metodologías analizadas están enfocadas en la gestión de los riesgos de la Seguridad de la Información, pero algunas, como la norma ISO 31000, se enfocan en la gestión de riesgos en general.
Para alcanzar los objetivos establecidos inicialmente, es necesario analizar y comparar cada una de las características de las diferentes metodologías.