Avance sobre la nueva ISO 31000:2018 - Lineamientos sobre gestión del riesgo | Tecnologías de la Información y Consultoria

Avance sobre la nueva ISO 31000:2018 - Lineamientos sobre gestión del riesgo

 

Hace algunos días, se ha actualizado la información sobre el estado de la nueva edición de ISO 31000, publicando en la web de ISO que oficialmente esta en la fase de borrador final o FDIS.

Este avance es importante, toda vez que es producto del trabajo realizado en el mes de Julio, durante la reunión del TC262 donde se abordaron los diferentes comentarios enviados sobre el ISO DIS 31000.

Cabe señalar que a pesar de ser una revisión, se mantiene gran parte de la edición anterior (2009), pero se ha trabajado en clarificar el texto para un mayor y mejor entendimiento, en este esfuerzo y con base en el avance que ha tenido este estándar a nivel global, el primer cambio notorio esta en el título que ahora tenemos como "Lineamientos" (Guidelines), así como la reducción del número de términos incluidos en esta edición (esto sumado a la referencia hacia la terminología genérica de ISO e IEC que podemos encontrar en todas las normas ISO en la clausula 3 "Términos y definiciones").

Podemos encontrar también que el número de principios ha sido reducido a 8 sin perder el fondo de los mismos solo que han sido reescritos y en algunos casos agrupados para evitar posibles confusiones y simplificar el modelo general.

Finalmente podemos también encontrar cambios tanto en el modelo del framework como en los procesos, siendo estos cambios de forma y en coherencia con la idea de hacer mas comprensible el texto de la norma.

El proceso de votación ha iniciado y los comentarios hacia este borrador final son canalizados a través de los organismos de normalización de cada país miembro de ISO.

El proceso para obtener una nueva edición de ISO 31000, aún tomará algunos meses para completar los procedimientos de revisión y publicación por lo que esta nueva edición estaría probablemente siendo oficialmente publicada en el primer trimestre del 2018.

Si tiene interés en estos temas los invitamos a unirse a nuestro grupo de linkedin sobre ISO 31000 y a los grupos sobre otras normas que mantenemos, puede encontrar la lista de nuestra actividad en redes sociales en el siguiente link : http://www.gtdi.pe/nuestras_redes  

Si tiene alguna consulta o comentario puede escribirnos a info@gtdi.pe

 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001