ISO 31000 - Avanzando hacia 2018 ( Primer informe ) - Principales cambios | Tecnologías de la Información y Consultoria

ISO 31000 - Avanzando hacia 2018 ( Primer informe ) - Principales cambios

 

NOTA : El presente artículo ha sido tomado de la información generada y publicada por grupo de comunicaciones (AG1) del TC262 en el website oficial https://isotc262.org/ el cual recomendamos revisar periódicamente para obtener información de primera mano sobre el trabajo del ISO/TC262 y las normas que tiene bajo su responsabilidad. La presente publicación corresponde a una traducción libre y no oficial del texto, realizada con fines de difusión. 

 

'ISO 31000: 2009 Risk Management - Principles and Guidelines' ha sido uno de los estándares mas ampliamente distribuidos y utilizados en el ámbito de los estándares internacionales. Sin embargo, durante la reunión del Comité Técnico ISO/TC 262 de septiembre del 2013 en Chicago, se decidió que era necesaria una actualización de este popular estándar para que el contenido siguiera siendo relevante en un mundo cambiante. Inicialmente, se trataría de una revisión limitada focalizada en simplificar y mejorar el texto, pero en la reunión de París de marzo de 2015 se decidió llevar a cabo una revisión completa.

Desde entonces, en reuniones en Río de Janeiro, Moscú, Amman y Sunnyvale, los expertos del Grupo de Trabajo 2, a quienes se les encomendó la entrega del documento, han trabajado arduamente para lograr el consenso para una nueva versión de ISO 31000. Un borrador final de estándar internacional (FDIS) es enviado a los organismos de normalización nacionales para su votación y se ha planificado su publicación en febrero de 2018.

¿Cuáles son los principales cambios en comparación con la edición anterior?

  • Una revisión de los principios de gestión del riesgo, que son los criterios clave para su éxito;
  • Destacar la importancia del liderazgo por parte de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización;
  • Mayor énfasis en la naturaleza iterativa de la gestión del riesgo, teniendo en cuenta que las nuevas experiencias, conocimiento y análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso;
  • Simplificación del contenido con un mayor enfoque en sostener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.

La Organización de Desarrollo Económico (OCDE) ha llamado a ISO 31000 el "estándar mundial de facto para la gestión del riesgo" en su global survey of risk management en el 2013.

Mirando hacia atrás en los últimos años, el Grupo de Trabajo 2 ha hecho un gran trabajo al crear una nueva especificación de diseño para la revisión y ha considerado, debatido y manejado más de 3000 comentarios dirigidos a mejorar el documento paso a paso.

En conclusión, el principio de creación y protección del valor se ha establecido como el corazón del documento. El liderazgo y el compromiso se destacan como necesidades clave junto con un enfoque integrado. La redacción es corta, clara y fácil de leer. Sin embargo, se mantuvieron el contenido y la estructura de la norma que aún proporcionan la guía genérica para la gestión del riesgo.

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web del ISO/TC 262 : https://isotc262.org/publications/

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001