ISO 31000 - Avanzando hacia 2018 ( Tercer informe ) - Los principios

 

NOTA : El presente artículo ha sido tomado de la información generada y publicada por grupo de comunicaciones (AG1) del TC262 en el website oficial https://isotc262.org/ el cual recomendamos revisar periódicamente para obtener información de primera mano sobre el trabajo del ISO/TC262 y las normas que tiene bajo su responsabilidad. La presente publicación corresponde a una traducción libre y no oficial del texto, realizada con fines de difusión. 

 

Este artículo es uno de una serie publicada en este sitio web que proporciona detalles de los cambios en 'ISO 31000: 2009 Risk Management - Principles and Guidelines' en la nueva edición que se planea publicar a principios de 2018.

En septiembre de 2013, el Comité Técnico ISO/TC 262 inició el proceso de revisión para que el contenido siguiera siendo relevante en un mundo cambiante. Tras varios meses de arduo trabajo por parte de los miembros del comité, se envió un Borrador Final de Estándar Internacional (FDIS) a los organismos de Normalización Nacional para su votación y fue aprobado por una mayoría sobresaliente de claramente más del 90 por ciento. Se planifica su publicación a principios de 2018.

Este artículo proporcionará al lector una actualización del pensamiento detrás de los cambios en la cláusula 4 del Estándar donde se describen los principios clave que guían el propósito de la gestión del riesgo.

Principios

Hubo un debate significativo dentro del Grupo de Trabajo del Comité Técnico sobre cada uno de los once principios establecidos en la norma de 2009. ¿Seguían estos siendo relevantes y necesarios?

Los principios se encuentran en el corazón de una gestión de riesgos exitosa en cualquier organización; son los conceptos alrededor de los cuales se construyen el marco de trabajo y el proceso. Después de mucho debate, se decidió que el objetivo general de la gestión del riesgo era la creación y protección del valor en una organización. Por lo tanto, este principio de 'Creación y protección del valor' se colocó en el centro de una rueda alrededor de la cual se agruparon otros 8 principios.

Cada principio tuvo su significado individual revisado y simplificado. Los principios permiten a una organización gestionar los efectos de la incertidumbre en sus objetivos y deberían ser:

1. Integrado en todas las actividades

2. Estructurado y exhaustivo

3. Personalizado para su organización

4. Inclusivo de las partes interesadas

5. Dinámico

6. Utiliza la mejor información disponible

7. Considera factores humanos y culturales

8. Y permitir la mejora continua

 

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web del ISO/TC 262 : https://isotc262.org/publications/

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001