ISO 31000 - Avanzando hacia 2018 ( Segundo informe ) - El Alcance | Tecnologías de la Información y Consultoria

ISO 31000 - Avanzando hacia 2018 ( Segundo informe ) - El Alcance

 

NOTA : El presente artículo ha sido tomado de la información generada y publicada por grupo de comunicaciones (AG1) del TC262 en el website oficial https://isotc262.org/ el cual recomendamos revisar periódicamente para obtener información de primera mano sobre el trabajo del ISO/TC262 y las normas que tiene bajo su responsabilidad. La presente publicación corresponde a una traducción libre y no oficial del texto, realizada con fines de difusión. 

 

Este artículo continúa la serie iniciada en este sitio web el mes pasado y brinda detalles de los cambios en 'ISO 31000: 2009 Risk Management - Principles and Guidelines' en la nueva edición que esta planeada ser publicada a principios de 2018.

'ISO 31000: 2009 Risk Management - Principles and Guidelines' es uno de los estándares más ampliamente distribuidos y utilizados en el ámbito de los Estándares Internacionales. En septiembre del 2013 ISO tras mucho trabajo arduo por parte de los miembros del comité ISO/TC 262, se envió el mes pasado un Borrador Final de Estándar Internacional (FDIS) a los organismos de la Normalización Nacional para su votación.

Este artículo proporcionará al lector una actualización del pensamiento detrás de los cambios en la introducción del documento y las dos primeras cláusulas: “Alcance” y “Términos y definiciones”, incluido el pensamiento detrás de la actualización de los diagramas para soportar la explicación del texto.

La misión del Grupo de Trabajo 1

El grupo de trabajo establecido para trabajar en el estándar se dividió en 4 grupos de tareas para permitir un enfoque dedicado en cada cláusula.

El Grupo de Trabajo 1 tuvo la misión de trabajar en la Introducción, el Alcance, la Terminología y las Figuras. Ya en Río, este Grupo de Trabajo fijó recomendaciones para el trabajo sobre la nueva versión con el objetivo de consolidar los fundamentos del enfoque ISO 31000 y establecer claramente su visión global de la gestión del riesgo.

Introducción

La Introducción revisada enfatiza la naturaleza dinámica de los riesgos y la gestión del riesgo. Vincula firmemente la gestión del riesgo con la organización:

  • Gobernanza y liderazgo y sistemas de gestión
  • Estrategia, logro de objetivos y toma de decisiones informada

Destaca los aspectos de las mejores prácticas que se encuentran en el Estándar.

Esta sección también presenta al lector tres nuevos diagramas que explican visualmente los conceptos clave y la relación entre los principios, el marco de trabajo y el proceso de la gestión del riesgo.

Alcance

Esta breve cláusula establece el escenario para el estándar, enfatizando que puede ser utilizado por cualquier organización y en cualquier nivel de una organización.

Términos y definiciones

Los términos y las definiciones a menudo han sido un problema entre los expertos ya que cada término capta un concepto esencial necesario en su área profesional. Sin embargo, los conceptos clave para ciertos expertos eran confusos o incluso desestabilizadores para otros. Para armonizar la gestión de riesgos en las organizaciones, los profesionales necesitan unir sus puntos de vista específicos del riesgo a través de un lenguaje genérico claro y preciso sin excluir la precisión necesaria para cada área de especialización.

La terminología fundamental se ha reducido de 29 términos en la versión de 2009 a 8 términos en el nuevo documento, manteniendo los términos específicos en los recursos en línea de ISO. Los miembros de TG1 discutieron en detalle cada comentario recibido a borradores anteriores con el objetivo de apreciar todo el posible valor agregado a cualquier cambio y proporcionar observaciones y argumentos detallados. Se eligió el lenguaje común simple en lugar de la jerga y expresiones complejas para que ISO 31000 sea accesible para todos los interesados. Las notas a la definición de riesgo, que no ha sido modificada, se redujeron y se volvieron a redactar sobre esta base.

El interés de los usuarios finales y la forma en que la nueva versión de ISO 31000 mejorará la práctica de gestión del riesgo fue el corazón del trabajo de este Grupo de Trabajo.

La oportunidad de trabajar con TG1 es un claro ejemplo de cómo dicha misión se basa en una gran diversidad profesional y cultural, altas expectativas y una verdadera experiencia de intercambio humano. El resultado no es solo una nueva versión de ISO 31000 sino, lo que es más importante, un nuevo significado para la gestión del riesgo en el mañana.

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web del ISO/TC 262 : https://isotc262.org/publications/

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001