lunes, 21 de marzo de 2011

ISO / IEC 31010

ISO / IEC 31010 fue publicada en el año 2009, esta norma trata de las técnicas de evaluación de riesgos ampliando lo que se había publicado en la norma ISO 31000 siendo esta la familia de normas relativas a las Gestión de riesgos.

La norma ISO 31000 incluye:
  • ISO 31000: Principios y directrices para la implantación.
  • ISO/IEC 31010: Gestión de riesgos –Técnicas y evaluación de riesgos.
  • ISO/IEC 73: Gestión de riesgos – Vocabulario.
Esta semana vamos a hablar de ISO/IEC 31010, esta norma en general habla sobre la evaluación de riesgos y tiene como finalidad que las organizaciones comprendan los riesgos que podrían afectar el logro de los objetivos y la adecuación y eficacia de los controles ya existentes, proporcionando una base para el tratamiento de los riesgos y saber seleccionar las mejores decisiones a través de las buenas prácticas que ofrece.
Esta norma contiene las respuestas a las siguientes preguntas:
  • ¿Qué puede suceder y por qué?
  • ¿Cuáles son las consecuencias?
  • ¿Cuál es la probabilidad de que ocurran en el futuro?
  • ¿Hay factores que mitigan las consecuencias del riesgo o que reducen la probabilidad del riesgo?
La evaluación de riesgos no es una actividad independiente y debería integrarse en los otros componentes en el proceso de gestión de riesgos, afirma la ISO, esta norma puede ayudar en la organización en los siguientes enfoques:
  • Conceptos de evaluación de riesgos.
  • Proceso de evaluación de riesgos.
  • Selección de las técnicas de evaluación de riesgos .
Esta norma no se ocupa específicamente de la seguridad, es un estándar de gestión de riesgos genéricos y cualquier referencia a la seguridad es de carácter informativo.

No hay comentarios:

Publicar un comentario en la entrada