ISO 31000 - Avanzando hacia 2018 ( Cuarto informe ) - El Framework | Tecnologías de la Información y Consultoria

ISO 31000 - Avanzando hacia 2018 ( Cuarto informe ) - El Framework

 

NOTA : El presente artículo ha sido tomado de la información generada y publicada por grupo de comunicaciones (AG1) del TC262 en el website oficial https://isotc262.org/ el cual recomendamos revisar periódicamente para obtener información de primera mano sobre el trabajo del ISO/TC262 y las normas que tiene bajo su responsabilidad. La presente publicación corresponde a una traducción libre y no oficial del texto, realizada con fines de difusión. 

 

Este artículo es uno de una serie publicada en este sitio web que proporciona detalles de los cambios en 'ISO 31000: 2009 Risk Management - Principles and Guidelines' en la nueva edición que se planea publicar a principios de 2018.

En septiembre de 2013, el Comité Técnico ISO/TC 262 inició el proceso de revisión para que el contenido siguiera siendo relevante en un mundo cambiante. Después de varios meses de arduo trabajo por parte de los miembros del comité, se envió un Borrador Final de Estándar Internacional (FDIS) a los organismos de Normalización Nacional para su votación y fue aprobado por una mayoría sobresaliente del 96%. El estándar revisado está planificado para su publicación a principios de 2018.

Este artículo proporcionará al lector una actualización del pensamiento detrás de los cambios en la Cláusula 5 del estándar donde se describe el propósito del marco de trabajo de gestión del riesgo, un área clave para integrar la gestión del riesgo en todas las actividades y funciones.

Marco de trabajo

La cláusula 5 fue revisada por un grupo de trabajo dedicado y tiene dos fuertes nuevos aspectos focales:

  • liderazgo;
  • integración.

Con respecto al "Liderazgo", se hace énfasis en que la alta dirección y los órganos de supervisión, cuando corresponda, deberían asumir los siguientes deberes:

  • personalizar e implementar todos los componentes del marco de trabajo;
  • emitir una declaración o política que establezca un enfoque, plan o línea de acción de gestión del riesgo;
  • asignar autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la organización y asegurar que se asignen los recursos necesarios para gestionar el riesgo.

La alta gerencia es responsable de gestionar el riesgo mientras que los órganos de supervisión son responsables de supervisar la gestión del riesgo.

'Integración' considera la gobernanza de la organización, con sus relaciones externas e internas y reglas, procesos y prácticas. La gestión del riesgo debería ser parte de la estructura, objetivos, estrategia y las actividades de la organización. Todos en una organización tienen la responsabilidad de gestionar el riesgo. Esto es una parte integral y no separada del propósito, la gobernanza, el liderazgo y la gestión de la organización.

Los otros elementos del marco de trabajo cubren el diseño, implementación, evaluación y mejora de la gestión del riesgo. Está alineado con los elementos centrales de los estándares de sistemas de gestión y contiene solo modificaciones editoriales menores de la edición 2009.

 

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web del ISO/TC 262 : https://isotc262.org/publications/

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001