La gran cantidad de información manejada por las organizaciones ha aumentado su dependencia de las tecnologías de la información, lo que ha hecho que la gestión de la seguridad de la información sea una tarea compleja. Esto se debe principalmente a que abarcan áreas como la seguridad física y ambiental, la estructura organizativa, los recursos humanos y las tecnologías utilizadas. Los marcos de seguridad de la información pueden minimizar la complejidad a través de los diferentes documentos que contienen directrices, normas y requisitos para establecer los procedimientos, políticas y procesos para cada organización. Sin embargo, la selección de un marco apropiado es en sí misma una tarea crítica e importante, ya que el marco debe adaptarse a las características de una organización. En este documento, se proporciona una visión general de las versiones más recientes de los marcos NIST CSF, ISO/IEC 27001:2022 y MAGERIT, comparando sus características en términos de sus enfoques para la identificación, evaluación y tratamiento de riesgos. Además, se analizan y discuten sus características clave, lo que debería facilitar la consideración de cualquiera de estos marcos para la gestión de riesgos de organizaciones manufactureras complejas.