Definicion

ISO 31000

ISO 31000 es la norma internacional que proporciona principios, un marco y un proceso para la gestion de riesgos aplicable a cualquier organizacion.

ISO 31000:2018 establece directrices para gestionar riesgos de manera sistematica, transparente y confiable. No es certificable, sino un marco de referencia que complementa todas las normas ISO de sistemas de gestion. Define riesgo como el efecto de la incertidumbre sobre los objetivos.

Aspectos clave

Principios de gestion de riesgos

Define 8 principios: integrada, estructurada, personalizada, inclusiva, dinamica, basada en la mejor informacion, factores humanos y culturales, y mejora continua.

Proceso de gestion de riesgos

Establece un proceso ciclico: establecer contexto, identificar, analizar, evaluar y tratar riesgos, con comunicacion y monitoreo continuos.

Marco de referencia universal

Aplicable a cualquier tipo de riesgo (estrategico, operativo, financiero, de seguridad) y compatible con todas las normas ISO de sistemas de gestion.

Preguntas frecuentes

No. ISO 31000 es una norma de directrices, no de requisitos. No existe certificacion acreditada ISO 31000. Se utiliza como referencia para mejorar la gestion de riesgos.

ISO 27001 exige un proceso de evaluacion de riesgos de seguridad de la informacion. ISO 31000 proporciona el marco metodologico que muchas organizaciones adoptan para cumplir ese requisito.

Comparativa

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

Ver

Disponible ahora

¿Listo para actuar sobre estos hallazgos?

¿Necesitas una evaluacion en este ambito?

Solicitar diagnostico→Ver investigaciones→

Loading content…

Preguntas frecuentes

No. ISO 31000 es una norma de directrices, no de requisitos. No existe certificacion acreditada ISO 31000. Se utiliza como referencia para mejorar la gestion de riesgos.

ISO 27001 exige un proceso de evaluacion de riesgos de seguridad de la informacion. ISO 31000 proporciona el marco metodologico que muchas organizaciones adoptan para cumplir ese requisito.

ISO 31000

Aspectos clave

Principios de gestion de riesgos

Proceso de gestion de riesgos

Marco de referencia universal

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

ISO 42001 vs EU AI Act: norma voluntaria vs regulación obligatoria

Cómo implementar ISO 27001 en tu organización

Cómo implementar ISO 42001 para gestión de IA

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?

ISO 31000

Aspectos clave

Principios de gestion de riesgos

Proceso de gestion de riesgos

Marco de referencia universal

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

ISO 42001 vs EU AI Act: norma voluntaria vs regulación obligatoria

Cómo implementar ISO 27001 en tu organización

Cómo implementar ISO 42001 para gestión de IA

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?