Seguridad por diseño (SbD) es una filosofía orientada a la gestión de proyectos de desarrollo software seguro. Este artículo presenta el resultado de una investigación, en la que las prácticas de SbD son mapeadas con las prácticas, actividades y objetivos de control propuestos por los principales marcos y estándares que tratan la gestión de proyectos para el desarrollo software. Estos marcos se estructuran en los tres niveles organizativos típicos de las organizaciones: estratégico, táctico y operativo. El resultado de la investigación muestra las principales aportaciones y los vacíos que estos marcos tienen en la gestión de los proyectos para el desarrollo de producto software seguro. Además, en el entorno de las PYMEs, este estudio facilita a los profesionales de TI la aplicación de prácticas, actividades, y objetivos de control de seguridad, integrando distintos marcos y estándares de gobernanza y gestión en los proyectos de desarrollo TI
