ISO 31000 Vs ISO 27005
Páginas: 7 (1630 palabras)
Publicado: 1 de abril de 2015
ISO 31000 La nueva era en la gestión de riesgos se inicia en octubre
por AB
En octubre de 2009, las empresas de diferentes tamaños y sectores se enfrentan a un nuevo estándar universal centrado específicamente en la Gestión de Riesgos . 31000 ISO Apodado: Principios y directrices para la gestión del riesgo. Las nuevas directrices fueron desarrolladas por la Organización Internacional deNormalización (ISO) en respuesta a la necesidad de estandarizar las normas, reglamentos y marcos existentes relacionados con la gestión de riesgos.
Las normas, que pueden aplicarse a empresas y particulares por igual e incluyen directrices para la aplicación de la gestión de riesgos dentro de las organizaciones de cualquier tipo, tamaño y segmento, se derivan de la necesidad de las empresas para hacerfrente a las incertidumbres que pueden tener un impacto potencial sobre sus objetivos . Estos objetivos pueden estar relacionados con las diferentes actividades de las empresas que van desde iniciativas estratégicas para las tareas operativas, procesos o proyectos. Como tal, estos principios se pueden aplicar a diferentes tipos de riesgos asociados con varios departamentos dentro de laorganización, tales como la financiación, los proyectos, así como la salud,. También abarcan el concepto moderno que afirma que el riesgo es la oportunidad.
Hasta ahora, no ha habido consenso en cuanto a la terminología y los conceptos utilizados en la gestión del riesgo. Esto ha creado desafíos para las organizaciones a integrar sus diferentes funciones y actividades de gestión de riesgos. Por lo general,esto se traduce en la gestión de riesgos que se toman medidas de manera aislada, lo que a menudo conduce a la propagación de los llamados silos o "islas" de los departamentos que utilizan terminología dispares, los sistemas, criterios y conceptos para cada área de la organización.
Como resultado de ello, el mayor desafío que enfrentan las ISO 31000 mintió en el establecimiento de una terminologíacomún, así como la estandarización de las mejores prácticas y los marcos para que las organizaciones puedan implementar prácticas de gestión de riesgos en sus procesos. Como se trata de una iniciativa de estandarización en línea con la visión integrada de ERM (Enterprise Risk Management), la nueva norma no contradice otras regulaciones existentes, tales como la norma ISO / IEC 27005 - la normatécnica se centró en la gestión de riesgos de seguridad de información, pero proporciona directrices y está alineado con otros conjuntos de reglas.
Similar a la norma ISO 9000 (Gestión de Calidad) e ISO 14000 (Gestión Ambiental), que se convirtió en referencia para la gestión de estos temas dentro de las organizaciones, la puesta en marcha de la norma ISO 31000 proporcionará a los países de todo elmundo con una serie de directrices reconocidas internacionalmente para la gestión del riesgo. A través de la Asociación Brasileña de la Comisión de Estudio Especial de Normas Técnicas "sobre Gestión de Riesgos, Brasil planea permanecer en la vanguardia de este movimiento. La versión brasileña de la norma se encuentra actualmente en fase de desarrollo con el apoyo de expertos en gestión de riesgosde las diferentes organizaciones de todo el país, que tendrá en cuenta las necesidades locales, y es probable que se puso en marcha al mismo tiempo que la versión original.
* Alberto Bastos es socio fundador del Modulo - un líder mundial en IT Governance , Risk y Compliance Management automatización -, así como el Coordinador de la Asociación Brasileña de Normas Técnicas "(ABNT) ComisiónEspecial sobre Gestión de Riesgos Directrices
Buenas Prácticas en Gestión de Riesgos | ISO 31000 vs ISO 27005
Comparación entre la ISO 31000 y la ISO 27005 de gestión de riesgos
por Geraldo Ferreira
Organizaciones de diferentes tamaños y tipos se enfrentan a las influencias internas y externas que pueden hacer que sea seguro de si son o no serán capaces de lograr sus objetivos. El impacto de esta...
por AB
En octubre de 2009, las empresas de diferentes tamaños y sectores se enfrentan a un nuevo estándar universal centrado específicamente en la Gestión de Riesgos . 31000 ISO Apodado: Principios y directrices para la gestión del riesgo. Las nuevas directrices fueron desarrolladas por la Organización Internacional deNormalización (ISO) en respuesta a la necesidad de estandarizar las normas, reglamentos y marcos existentes relacionados con la gestión de riesgos.
Las normas, que pueden aplicarse a empresas y particulares por igual e incluyen directrices para la aplicación de la gestión de riesgos dentro de las organizaciones de cualquier tipo, tamaño y segmento, se derivan de la necesidad de las empresas para hacerfrente a las incertidumbres que pueden tener un impacto potencial sobre sus objetivos . Estos objetivos pueden estar relacionados con las diferentes actividades de las empresas que van desde iniciativas estratégicas para las tareas operativas, procesos o proyectos. Como tal, estos principios se pueden aplicar a diferentes tipos de riesgos asociados con varios departamentos dentro de laorganización, tales como la financiación, los proyectos, así como la salud,. También abarcan el concepto moderno que afirma que el riesgo es la oportunidad.
Hasta ahora, no ha habido consenso en cuanto a la terminología y los conceptos utilizados en la gestión del riesgo. Esto ha creado desafíos para las organizaciones a integrar sus diferentes funciones y actividades de gestión de riesgos. Por lo general,esto se traduce en la gestión de riesgos que se toman medidas de manera aislada, lo que a menudo conduce a la propagación de los llamados silos o "islas" de los departamentos que utilizan terminología dispares, los sistemas, criterios y conceptos para cada área de la organización.
Como resultado de ello, el mayor desafío que enfrentan las ISO 31000 mintió en el establecimiento de una terminologíacomún, así como la estandarización de las mejores prácticas y los marcos para que las organizaciones puedan implementar prácticas de gestión de riesgos en sus procesos. Como se trata de una iniciativa de estandarización en línea con la visión integrada de ERM (Enterprise Risk Management), la nueva norma no contradice otras regulaciones existentes, tales como la norma ISO / IEC 27005 - la normatécnica se centró en la gestión de riesgos de seguridad de información, pero proporciona directrices y está alineado con otros conjuntos de reglas.
Similar a la norma ISO 9000 (Gestión de Calidad) e ISO 14000 (Gestión Ambiental), que se convirtió en referencia para la gestión de estos temas dentro de las organizaciones, la puesta en marcha de la norma ISO 31000 proporcionará a los países de todo elmundo con una serie de directrices reconocidas internacionalmente para la gestión del riesgo. A través de la Asociación Brasileña de la Comisión de Estudio Especial de Normas Técnicas "sobre Gestión de Riesgos, Brasil planea permanecer en la vanguardia de este movimiento. La versión brasileña de la norma se encuentra actualmente en fase de desarrollo con el apoyo de expertos en gestión de riesgosde las diferentes organizaciones de todo el país, que tendrá en cuenta las necesidades locales, y es probable que se puso en marcha al mismo tiempo que la versión original.
* Alberto Bastos es socio fundador del Modulo - un líder mundial en IT Governance , Risk y Compliance Management automatización -, así como el Coordinador de la Asociación Brasileña de Normas Técnicas "(ABNT) ComisiónEspecial sobre Gestión de Riesgos Directrices
Buenas Prácticas en Gestión de Riesgos | ISO 31000 vs ISO 27005
Comparación entre la ISO 31000 y la ISO 27005 de gestión de riesgos
por Geraldo Ferreira
Organizaciones de diferentes tamaños y tipos se enfrentan a las influencias internas y externas que pueden hacer que sea seguro de si son o no serán capaces de lograr sus objetivos. El impacto de esta...
Leer documento completo
Regístrate para leer el documento completo.