ISO 31000 - Avanzando hacia 2018 ( Quinto informe ) - El Proceso

 

NOTA : El presente artículo ha sido tomado de la información generada y publicada por grupo de comunicaciones (AG1) del TC262 en el website oficial https://isotc262.org/ el cual recomendamos revisar periódicamente para obtener información de primera mano sobre el trabajo del ISO/TC262 y las normas que tiene bajo su responsabilidad. La presente publicación corresponde a una traducción libre y no oficial del texto, realizada con fines de difusión. 

 

Este artículo es uno de una serie publicada en este sitio web que proporciona detalles de los cambios en 'ISO 31000: 2009 Risk Management - Principles and Guidelines' en la nueva edición publicada el 15 de febrero del 2018.

En septiembre de 2013, el Comité Técnico ISO/TC 262 inició el proceso de revisión para que el contenido siguiera siendo relevante en un mundo cambiante. Después de varios meses de arduo trabajo por parte de los miembros del comité, se envió un Borrador Final de Estándar Internacional (FDIS) a los organismos de Normalización Nacional para su votación y fue aprobado por una mayoría sobresaliente del 96%. 

Este último artículo proporcionará al lector una actualización sobre el pensamiento detrás de los cambios en la Cláusula 6 de la norma que describe cómo una organización aplica sistemáticamente políticas, procedimientos y prácticas en las actividades asociadas con la comprensión, gestión y comunicación sobre el riesgo y la gestión del riesgo .

El Proceso

El grupo de trabajo que trabajó en esta cláusula decidió que la redacción se reduzca significativamente, se simplifique y se mantenga en lo básico. Se focalizó en hacer que la cláusula sea amigable para el usuario y legible. Los comentarios recibidos a borradores anteriores de este enfoque fueron favorables, por lo que el desarrollo continuó en esta línea sin cambios significativos en la estructura o contenido de esta cláusula en comparación con la edición del 2009.

Se recibieron muchos comentarios sobre el diagrama que representaba el proceso en sí mismo. Esto lleva a discusiones difíciles en el grupo de trabajo ya que los diagramas son a menudo una cuestión de preferencia personal. El grupo tenía conflictos sobre cómo presentar el proceso, pero al final, se decidió volver a una versión más cercana a la forma tradicional de presentar un proceso.
Además de los detalles de selección apropiada de palabras en el texto, algunas de las discusiones más importantes incluyeron:

 

  • Asegurar que las cláusulas 5 (Framework) y 6 (Proceso) se alinearon en temas comunes como la consulta y la comunicación;
  • El propósito de cada subcláusula fue debatido y clarificado, por ejemplo, el encabezado de la cláusula 6.3 se cambió para reflejar mejor los contenidos y ahora se llama: 'Alcance, contexto y criterios';
  • Algunas frases con las que las personas se sentían incómodas se eliminaron: p. 'Nivel de riesgo', 'Apetito por el riesgo' y 'Períodos de tiempo';
  • Se mejoró el vínculo entre "Evaluación de riesgos" y "Tratamiento de riesgos" y ahora está más claro qué incluye cada paso.

En conclusión

Este es el último artículo de una serie que ha presentado los cambios clave que se encuentran en la edición 2018 de ISO 31000 'Risk Management - Guidelines'.

 

El nuevo ISO 31000 coloca la creación de valor, en todas las interpretaciones de esas palabras, como el conductor y el propósito de la gestión del riesgo. La necesidad de un fuerte liderazgo, compromiso y un enfoque integrado se destaca en una redacción clara y sin ambiguedades.
Sin embargo, el contenido general y la estructura de la norma se han mantenido y el documento continúa brindando una excelente guía genérica para la gestión del riesgo en cualquier tipo de organización.

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web del ISO/TC 262 : https://isotc262.org/publications/

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001