La norma ISO 31000 incluye:
- ISO 31000: Principios y directrices para la implantación.
- ISO/IEC 31010: Gestión de riesgos –Técnicas y evaluación de riesgos.
- ISO/IEC 73: Gestión de riesgos – Vocabulario.
Esta semana vamos a hablar de ISO/IEC 31010, esta norma en general habla sobre la evaluación de riesgos y tiene como finalidad que las organizaciones comprendan los riesgos que podrían afectar el logro de los objetivos y la adecuación y eficacia de los controles ya existentes, proporcionando una base para el tratamiento de los riesgos y saber seleccionar las mejores decisiones a través de las buenas prácticas que ofrece.
Esta norma contiene las respuestas a las siguientes preguntas:
- ¿Qué puede suceder y por qué?
- ¿Cuáles son las consecuencias?
- ¿Cuál es la probabilidad de que ocurran en el futuro?
- ¿Hay factores que mitigan las consecuencias del riesgo o que reducen la probabilidad del riesgo?
La evaluación de riesgos no es una actividad independiente y debería integrarse en los otros componentes en el proceso de gestión de riesgos, afirma la ISO, esta norma puede ayudar en la organización en los siguientes enfoques:
- Conceptos de evaluación de riesgos.
- Proceso de evaluación de riesgos.
- Selección de las técnicas de evaluación de riesgos .
Esta norma no se ocupa específicamente de la seguridad, es un estándar de gestión de riesgos genéricos y cualquier referencia a la seguridad es de carácter informativo.
No hay comentarios:
Publicar un comentario