ISO 31000 e a norma internacional que fornece principios, um framework e um processo para a gestao de riscos aplicavel a qualquer organizacao.
ISO 31000:2018 estabelece diretrizes para gerenciar riscos de maneira sistematica, transparente e confiavel. Nao e certificavel, mas um framework de referencia que complementa todas as normas ISO de sistemas de gestao. Define risco como o efeito da incerteza sobre os objetivos.
Nao. ISO 31000 e uma norma de diretrizes, nao de requisitos. Nao existe certificacao acreditada ISO 31000. E utilizada como referencia para melhorar a gestao de riscos.
ISO 27001 exige um processo de avaliacao de riscos de seguranca da informacao. ISO 31000 fornece o framework metodologico que muitas organizacoes adotam para cumprir esse requisito.
Precisa de uma avaliacao nesta area?