Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Cumple con la norma de gestión de riesgos ISO 31000?

(Esta es la Parte 1 de una serie de dos partes sobre el examen de cómo asegurarse de que sus programas de gestión de riesgos cumplan con la norma de gestión de riesgos ISO 31000).

Si su organización tiene una función de gestión de riesgos, conoce la norma ISO 31000, Gestión de riesgos: principios y directrices de implementación, una norma publicada por la Organización Internacional de Normalización (ISO) en 2009. Pero la pregunta es: ¿Está seguro de que las iniciativas de gestión de riesgos se adhieren a este estándar?

Un ejercicio útil es observar más de cerca la naturaleza de sus componentes clave y luego ofrecer algunas sugerencias sobre cómo combinarlos en sus programas existentes. Si no tiene un programa de gestión de riesgos, este examen puede ofrecerle orientación.

Brevemente, ISO 31000 comprende tres elementos básicos: principios de gestión de riesgos, proceso de gestión de riesgos y un marco de gestión de riesgos. ISO 31000 establece que la gestión de riesgos:

  • Crea y protege valor.
  • Es parte integral de todos los procesos organizacionales.
  • Es parte de la toma de decisiones.
  • Aborda explícitamente la incertidumbre.
  • Es sistemático, estructurado y oportuno.
  • Se basa en la mejor información disponible.
  • Está hecho a medida.
  • Tiene en cuenta factores humanos y culturales.
  • Es transparente e inclusivo.
  • Es dinámico, iterativo y responsable del cambio.
  • Facilita la mejora continua de la organización.

El marco de gestión de riesgos sirve como base para el desarrollo de procesos de gestión de riesgos, que es bastante simple. Este marco crea un entorno para facilitar el desarrollo y la implementación de procesos de gestión de riesgos dentro de una organización. Echemos un vistazo más de cerca a cada elemento del marco.

CONTENIDO RELACIONADO  ¿Qué es el administrador de SharePoint? - Definición de Krypton Solid

Mandato y compromiso. El éxito de cualquier esfuerzo de gestión de riesgos requiere el apoyo de la alta dirección y la financiación aprobada. Si tiene iniciativas de gestión de riesgos, asegúrese de que la alta dirección apoye plenamente sus esfuerzos. Si planea desarrollar un programa, prepare una propuesta para la alta gerencia que muestre cómo la identificación, mitigación o eliminación de riesgos puede garantizar la continuidad de las operaciones de la organización.

Diseñar un marco para la gestión de riesgos. Antes de diseñar el marco, asegúrese de comprender completamente su organización: cómo funciona, sus actividades críticas, los riesgos y amenazas internos y externos, y sus vulnerabilidades. Es bueno tener una política que establezca claramente cuál es la función de gestión de riesgos y defina su alcance y valor para la organización.

El éxito de cualquier esfuerzo de gestión de riesgos requiere el apoyo de la alta dirección y la financiación aprobada. Si tiene iniciativas de gestión de riesgos, asegúrese de que la alta dirección le brinde todo el apoyo.

Es fundamental definir cómo las iniciativas de gestión de riesgos se relacionan con los programas organizativos existentes. Dado que puede ser difícil lograr que el personal de TI cambie su forma de operar, es fundamental que el apoyo de la alta dirección sea parte del proceso. Los recursos necesarios para implementar un programa de gestión de riesgos pueden variar desde la localización de personal experimentado hasta programas de formación. Finalmente, la creación de mecanismos de reporte internos y externos es esencial para asegurar que los resultados del programa sean conocidos por todos los asociados con una iniciativa de gestión de riesgos.

CONTENIDO RELACIONADO  Inteligencia artificial para sacar lo mejor de las personas

Gestión del riesgo de impulso. En el caso de un programa de gestión de riesgos existente, la norma de gestión de riesgos ISO 31000 es tan fundamental como comparar el programa con las disposiciones de la norma. La identificación de variaciones se puede traducir en oportunidades de mejora. Para nuevos programas de gestión de riesgos, considere ISO 31000 como una herramienta de desarrollo esencial.

Monitorear y revisar el marco. Las organizaciones bien administradas tienen procesos para examinar qué tan bien la organización está funcionando o no. Estos pueden variar desde informes de rutina de estado de la unidad operativa hasta auditorías internas o externas. El mensaje aquí es que la gestión de riesgos, como cualquier otra función empresarial, debe supervisarse y revisarse periódicamente.

Mejora continua del marco. La noción de que los procesos comerciales son estáticos ya no es relevante. La mejora continua es una admisión de que prácticamente todo lo que hace una organización puede mejorarse y, por lo tanto, debe revisarse periódicamente para identificar esas oportunidades. Esto no es diferente con la gestión de riesgos.

Paul F. Kirvan, FBCI, CBCP, CISSP, tiene más de 20 años de experiencia en la gestión de la continuidad empresarial como consultor, autor y educador. También es secretario del Capítulo de Estados Unidos del Business Continuity Institute. Escríbele al [email protected].

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Uso de las herramientas de terceros adecuadas

Al igual que muchos administradores de bases de datos, tengo problemas de ajuste del rendimiento de SQL. Puedo recordar los días de antaño cuando tenía una biblioteca llena de scripts y esperaba que la biblioteca

Pruebe el software con la perspectiva del usuario

Hay muchos aspectos de las pruebas. Una intención es demostrar que el producto final cumple con los requisitos del cliente. Las pruebas generalmente se realizan en dos partes: el probador se asegura de que todas

API en el cuidado de la salud: posibles casos de uso

Las interfaces de programas de aplicación (API), código que permite que dos programas de software se comuniquen entre sí, han existido durante años y rápidamente encontraron su lugar en la empresa. «Una de las razones

(Re)considerar Citrix NetScaler SD-WAN

Todos pensamos que para 2017, realmente tendríamos oficinas sin papel y que las redes corporativas serían más simples. No exactamente. Pero si bien no vamos a resolver las oficinas sin papel hoy, volver a visitar

IoT gana y falla en Retail’s Big Show 2017

El torbellino de tres días de una conferencia minorista conocida como Big Show de la Federación Nacional de Minoristas ha llegado a su fin. Queremos tomarnos un momento para reflexionar sobre algunas de las tendencias

¿Cómo soluciono los problemas de Windows 10 Office?

Microsoft Office normalmente se ejecuta en Windows 10 sin ningún problema. Sin embargo, si tiene dificultades, hay algunas cosas diferentes que puede probar. Primero, instale todas las actualizaciones disponibles para Windows y Office; una de

Crecimiento profesional de un desarrollador de software

Actualmente trabajo como desarrollador de software de alta gama para una empresa de seguros de renombre. Me gustaría saber qué tipo de oportunidades / crecimiento profesional tendré en el futuro. El crecimiento profesional depende de

La transformación digital industrial necesita líderes

La transformación digital industrial tiene como objetivo reinventar el diseño, la ingeniería y la fabricación, una tarea difícil. Las tecnologías emergentes como IoT, impresión 3D y gemelos digitales, junto con la demanda cambiante de los

BI integrado el futuro de la analítica

ORLANDO, Florida – La BI integrada, la integración de herramientas y capacidades analíticas dentro de las aplicaciones de software empresarial, es una de las tendencias más candentes en inteligencia empresarial. Eventualmente, el BI integrado puede

Diez utilidades más útiles de Windows Sysinternals

Si necesita obtener información sobre un entorno de Microsoft Windows, las utilidades de Sysinternals se encuentran entre las mejores herramientas … La colección de Microsoft va más allá de la funcionalidad de las herramientas nativas

Requisitos inadecuados y qué hacer al respecto.

John Scarpino En mi propia experiencia profesional, he sido testigo de una práctica cada vez más común de analistas de negocios y gerentes de proyectos que brindan a los probadores de software muy pocos requisitos,

DevOps en AWS es una relación compleja

Es importante tener una caja de herramientas completamente equipada antes de implementar DevOps en AWS. Las herramientas de automatización y monitoreo, tanto de AWS como de terceros, deben estar en sintonía para que la implementación

Sistemas hiperconvergentes: preguntas para los CIO

Los sistemas hiperconvergentes están atrayendo mucho interés. La principal razón es la sencillez. Reúnen todos los componentes necesarios del centro de datos en un solo paquete: computación, almacenamiento, redes y virtualización. Por lo tanto, los

Gestionar big data en la nube

Los macrodatos pueden ser un gran problema para los sistemas de TI tradicionales, ya que procesar cantidades masivas de datos estructurados y no estructurados es mucho para manejar. Sin embargo, la computación en la nube

Los escritorios Linux VDI son un nicho en un nicho

Ahora que estamos moviendo las aplicaciones más hacia la Web, ¿existe un caso de uso más viable para los escritorios Linux VDI? Todavía no. Durante años, hemos considerado el software VDI compatible con Linux como

Cómo asegurarse de estar cubierto

Lanzado en mayo, el Reglamento General de Protección de Datos de la Unión Europea ha provocado que muchas organizaciones aumenten su enfoque en los aspectos de seguridad y procesamiento de datos que exige el reglamento.

Deja un comentario