Trong phát triển phần mềm, một khuôn khổ là một cơ chế được bảo toàn xác định trong đó một dự án phần mềm khác có thể được quản lý và phát triển. Định nghĩa này có vẻ đầy hứa hẹn vì nó gợi ý rằng một khuôn khổ cung cấp nhiều phân tích và xây dựng hơn là một mô hình.
Trong khi một mô hình là trừu tượng và vô hình, một khuôn khổ được liên kết với công việc dễ hiểu. Hơn nữa, các khuôn khổ đặt ra các giả định và thực hành được thiết kế để triển khai trực tiếp. Ngoài ra, các mô hình cung cấp định hướng chung để đạt được mục tiêu hoặc kết quả, nhưng không dẫn đến việc từ chối thực hành và các biện pháp.
Khung là một cấu trúc cơ bản mô tả các giả định, khái niệm, giá trị và thực hành và bao gồm hướng dẫn để thực hiện chính nó. Các phương pháp tiếp cận sau đây đã được xác định để cung cấp hướng dẫn chung để đạt được một kết quả mà không đi vào chi tiết cụ thể về một nhiệm vụ tập trung duy nhất. Mỗi kỹ thuật này đã được định nghĩa như một khuôn khổ.
Giới thiệu về ISO 27001 - Tiêu chuẩn ISO 27001 ra đời vào tháng 10 năm 2005, về cơ bản thay thế tiêu chuẩn BS7799- 2 cũ. Đó là mối quan tâm đối với ISMS, một Hệ thống Quản lý An ninh Thông tin. BS7799 là một tiêu chuẩn mở rộng, có sẵn lần đầu tiên vào những năm 90 như một chương trình thực hành. Khi điều này phát triển, một khu vực thứ hai xuất hiện để che đậy các hệ thống quản trị. Đó là điều này bên cạnh tài liệu được xác định.
Mục tiêu của nó là nhận ra các nhu cầu thiết lập, thực hiện, vận hành, giám sát, xem xét, bảo quản và nâng cao hệ thống ISMS dạng văn bản trong bối cảnh của tổ chức về toàn bộ rủi ro kinh doanh.
COBIT - Khung COBIT cung cấp một thiết bị cho chủ sở hữu quy trình kinh doanh để kiểm soát việc phát hành các dịch vụ quy trình kinh doanh. COBIT là một khuôn khổ tập trung vào CNTT được thiết kế để cung cấp cho người dùng, doanh nghiệp và kiểm toán viên một cách tiếp cận tiêu chuẩn để thiết kế, thực thi và thử nghiệm các biện pháp kiểm soát CNTT. Khuôn khổ này đã được các nhà kiểm toán Big N tạo ra và thông qua như một giải pháp cho hầu hết các vấn đề về kiểm toán, tuân thủ và kiểm soát CNTT.
SSE-CMM - SSE-CMM được biểu diễn như một mô hình tham chiếu quy trình. Nó được tập trung dựa trên yêu cầu thực thi bảo mật trong một hệ thống hoặc chuỗi các hệ thống được kết nối là dữ liệu.
SSE-CMM là một khuôn khổ để thực hiện kỹ thuật bảo mật bên trong một tổ chức; nếu có thể kết hợp với các CMM sản xuất khác. SSE-CMM được xây dựng dựa trên công việc phân tích giống như các CMM khác đã làm, tập trung vào mô tả và cải tiến quy trình vì tập trung vào định nghĩa và nâng cao quy trình như một giá trị cốt lõi.
SSE-CMM là một cấu trúc phức tạp, đã được thử nghiệm tốt để kết hợp vào một tổ chức định hướng kỹ thuật. Nếu tổ chức triển khai kỹ thuật, chẳng hạn như thông qua phát triển sản phẩm, thì việc sử dụng SSE-CMM, nói chung là sự kết hợp trong các CMM khác, có thể có giá trị.