norma iso 31000
Páginas: 10 (2308 palabras)
Publicado: 24 de septiembre de 2015
Universidad Politécnica y Artística del Paraguay
Materia :
Prof. : Ing. María Liz Armoa
Integrantes
Armando Vera
Camila Benítez
Estiven Prieto
Miguel Duarte
Ueliton Guilherme F.
Hernandarias – Paraguay
Agosto – 2015
Índice
Introducción 3
NORMA ISO 31000 DE RIESGOS CORPORATIVOS 4
Principios de la ISO 31000 5
Marco de Trabajo de la ISO 31000 6
Anexo de la ISO 31000 9
Norma ISO 31010 10
ISO31000 y COSO ERM 10
Conclusión 12
Anexo 13
Bibliografía 14
Introducción
Según la ISO 31000 sobre gestión del riesgo: " Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de una organización es el "riesgo".
"Todas las actividadesde una organización implican riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controlesque lo están modificando con el fin de garantizar que no se requiere tratamiento adicional del riesgo".
Es importante insertar la gestión de riesgos dentro de los procesos y en los procesos globales de estrategia y planificación, de políticas, valores y cultura de la organización.
En términos generales, la "gestión del riesgo" se refiere a la arquitectura (principios, marco y procesos) para lagestión eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicación de esa arquitectura a riesgos particulares.
Objetivo General
Conocer la norma ISO 31000
Objetivos Específicos
Implementar un procedimiento para identificar, clasificar y gestionar los riesgos, que permita su mitigación o eliminación y el cumplimiento efectivo de los objetivos, que garanticen cumplir la misión yalcanzar la visión de cualquier etapa de un proyecto.
Establecer los pasos a seguir para garantizar la gestión de riesgos
NORMA ISO 31000 DE RIESGOS CORPORATIVOS
La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda forma de riesgo en cualquier contexto.
Esta norma responde a unainternacionalización de la norma AS/NZS 4360 que, desde hace años se viene aplicando especialmente en Australia y Nueva Zelanda, pero también en otros países, habiendo sido incluso traducida en varios países como Argentina (IRAM 17550).
La ISO 31000 se publicó en noviembre de 2009, al mismo tiempo que una nueva versión de la Guide 73, también de la ISO, que ofrece una lista de más de 50 términos referidosa la gestión de riesgos con sus correspondientes definiciones (ver recuadro ISO Guide 73).
Un punto trascendente de dicha Guía, y que se incorpora a la ISO 31000, es el nuevo concepto de riesgo.
Efectivamente, hasta ahora el riesgo se ha venido tratando como la posibilidad que algo ocurra que tenga un impacto en los objetivos.
Pero a partir de la ISO 31000, el riesgo se define (con ajuste a laGuide 73) en términos del efecto de la incertidumbre en los objetivos.
La nueva definición implica que la palabra “riesgo” se refiere tanto a las situaciones negativas tradicionales de riesgo (downside risk) que provocan pérdidas, como a las situaciones positivas de riesgo (upside risk), que constituyen oportunidades.
El nuevo concepto de riesgo y el concepto de oportunidades ha sido incorporado enla ISO 27001 (1).
La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo, por ejemplo financieros, de infraestructura, de operación, de mercado, de imagen/reputación corporativa, etc., además por supuesto de la seguridad de la información Este concepto también se ha incorporado a la ISO 27001 en el tema de Valuación de Riesgos (1).
La generalización de los tipos de riesgos implica que la...
Materia :
Prof. : Ing. María Liz Armoa
Integrantes
Armando Vera
Camila Benítez
Estiven Prieto
Miguel Duarte
Ueliton Guilherme F.
Hernandarias – Paraguay
Agosto – 2015
Índice
Introducción 3
NORMA ISO 31000 DE RIESGOS CORPORATIVOS 4
Principios de la ISO 31000 5
Marco de Trabajo de la ISO 31000 6
Anexo de la ISO 31000 9
Norma ISO 31010 10
ISO31000 y COSO ERM 10
Conclusión 12
Anexo 13
Bibliografía 14
Introducción
Según la ISO 31000 sobre gestión del riesgo: " Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de una organización es el "riesgo".
"Todas las actividadesde una organización implican riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controlesque lo están modificando con el fin de garantizar que no se requiere tratamiento adicional del riesgo".
Es importante insertar la gestión de riesgos dentro de los procesos y en los procesos globales de estrategia y planificación, de políticas, valores y cultura de la organización.
En términos generales, la "gestión del riesgo" se refiere a la arquitectura (principios, marco y procesos) para lagestión eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicación de esa arquitectura a riesgos particulares.
Objetivo General
Conocer la norma ISO 31000
Objetivos Específicos
Implementar un procedimiento para identificar, clasificar y gestionar los riesgos, que permita su mitigación o eliminación y el cumplimiento efectivo de los objetivos, que garanticen cumplir la misión yalcanzar la visión de cualquier etapa de un proyecto.
Establecer los pasos a seguir para garantizar la gestión de riesgos
NORMA ISO 31000 DE RIESGOS CORPORATIVOS
La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda forma de riesgo en cualquier contexto.
Esta norma responde a unainternacionalización de la norma AS/NZS 4360 que, desde hace años se viene aplicando especialmente en Australia y Nueva Zelanda, pero también en otros países, habiendo sido incluso traducida en varios países como Argentina (IRAM 17550).
La ISO 31000 se publicó en noviembre de 2009, al mismo tiempo que una nueva versión de la Guide 73, también de la ISO, que ofrece una lista de más de 50 términos referidosa la gestión de riesgos con sus correspondientes definiciones (ver recuadro ISO Guide 73).
Un punto trascendente de dicha Guía, y que se incorpora a la ISO 31000, es el nuevo concepto de riesgo.
Efectivamente, hasta ahora el riesgo se ha venido tratando como la posibilidad que algo ocurra que tenga un impacto en los objetivos.
Pero a partir de la ISO 31000, el riesgo se define (con ajuste a laGuide 73) en términos del efecto de la incertidumbre en los objetivos.
La nueva definición implica que la palabra “riesgo” se refiere tanto a las situaciones negativas tradicionales de riesgo (downside risk) que provocan pérdidas, como a las situaciones positivas de riesgo (upside risk), que constituyen oportunidades.
El nuevo concepto de riesgo y el concepto de oportunidades ha sido incorporado enla ISO 27001 (1).
La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo, por ejemplo financieros, de infraestructura, de operación, de mercado, de imagen/reputación corporativa, etc., además por supuesto de la seguridad de la información Este concepto también se ha incorporado a la ISO 27001 en el tema de Valuación de Riesgos (1).
La generalización de los tipos de riesgos implica que la...
Leer documento completo
Regístrate para leer el documento completo.