La gestion de riesgos es el proceso sistematico de identificar, evaluar y tratar riesgos que pueden afectar los objetivos de una organizacion.
Segun ISO 31000, la gestion de riesgos son las actividades coordinadas para dirigir y controlar una organizacion con respecto al riesgo. Incluye establecer el contexto, identificar riesgos, analizarlos, evaluarlos y definir tratamientos proporcionales a su impacto y probabilidad.
ISO 31000 no es certificable, pero proporciona principios y directrices aplicables a cualquier tipo de riesgo en cualquier organizacion.
Cada organizacion define sus propios criterios de aceptabilidad del riesgo basados en su apetito de riesgo y contexto regulatorio.
Todas las normas ISO de sistemas de gestion (27001, 42001, 9001, 22301) requieren gestion de riesgos como proceso transversal.
ISO 31000 es un marco generico para cualquier tipo de riesgo. ISO 27005 es una guia especifica para la gestion de riesgos de seguridad de la informacion, complementaria a ISO 27001.
No. ISO 31000 es escalable. Organizaciones de cualquier tamano pueden aplicar sus principios adaptando la complejidad del proceso a sus recursos y contexto.
Las mas comunes incluyen matrices de probabilidad-impacto, analisis FMEA, arboles de fallas y analisis bow-tie. La seleccion depende del tipo de riesgo y madurez de la organizacion.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico