Formacion estrategica para profesionales TI. Certificaciones personales QUIENES SOMOS | EQUIPO DOCENTE | SOPORTE-FAQ | COMUNIDAD WIKI | CONTACTO


La nueva gestión de riesgos corporativos en las normas de gestión de la calidad

por Mario Arauzo | en news





Partimos de la base de que en todos los ámbitos, y especialmente en el ámbito empresarial,  los riesgos influyen en las decisiones estratégicas.

Esto puede parecer una obviedad, sin embargo conozco muy pocas organizaciones, en el que se haga un ejercicio serio y sistemático para gestionar los riesgos.

Es un hecho, que a partir del 2012, dentro del ámbito Normativo ISO, se requiere que las organizaciones realicen acciones para gestionar el riesgo, siguiendo el ciclo de renovación de normas (las ISO 9001 y 27001, presumiblemente,  les toca en 2013).


¿y bien.. que es eso de Gestionar el Riesgo?

Para una empresa que fabrica zapatos, y quiere obtener (ó mantener) una ISO 9001, para la gestión de la Calidad, deberá gestionar los riesgos que tienen que ver con la fabricación de su producto. Para otra organización que dispone de una plataforma e-commerce y vende por internet, y ha decidido certificarse en ISO 27001, deberá gestionar los riesgos en los activos de información de su plataforma on-line.


¿Cual es la definición de Riesgo?

Según la guía ISO 31000, "El efecto de la incertidumbre en los objetivos"


¿Como lo puedo hacer?

Básicamente, todas estas metodología y buenas practicas, animan a la identificación de activos estratégicos para la organización, analizar las posibles vulnerabilidades y determinar la probabilidad de que las amenazas aprovechen las vulnerabilidad de dichos activos.

Una vez analizado el riesgo, se propone tratarlo, estableciendo una serie de acciones, que dependiendo la naturaleza del riesgo, pueden ser índole técnico, organizativo, 

Puedes extender conocimientos usando diferentes guías y buenas practicas para la gestión de Riesgos, ISO 31000, es una guía publicada en 2009.

Existen otro tipo de metodología para la gestión del riesgo, como es MAGERIT, actualmente en V3, publicada en 2012 por el CERT español, ó La Guia de gestión de Riesgos, publicada por el NIST estadounidense.


Puntos Clave para la gestión de Riesgos

  • Los riesgos pueden influenciar en  las decisiones estratégicas
  • Un enfoque para la gestión del riesgo anima a las organizaciones a considerar los riesgos de todo tipo, en procesos, servicios, productos y partes interesadas
  • Util para todo tipo de organizaciones
  • Habilita a comprender los riesgos y como estos afectan a los objetivos de negocio
  • Ayuda a reconocer y priorizar riesgo significativos
  • Aporta ventaja competitiva mejorando la percepción de la organización
  • Ayuda a reducir costes, identificando las prioridades de inversión en función de la mitigación de riesgos en objetivos






Las 7 novedades más importantes de la nueva ISO 27001:2013 Gestión de Seguridad de la Información

La formación avanzada y especializada, una herramienta eficaz para los más listos

La nueva gestión de riesgos corporativos en las normas de gestión de la calidad

El Anexo SL. La convergencia de las nuevas normas ISO 27001, ISO 20000, ISO 9001, ISO 14001, etc.

Novedades de las normas ISO 20000 e ISO 27001. Evento organizado por Applus, DOITsmart e IRON MOUNTAIN. 12 junio 2013, Bellaterra, Barcelona

Así es un examen ITIL

Averigua tu nivel de ITIL. Simulación de exámenes EXIN

Infografía: Niveles de madurez en ISO 20000:2011

20% de descuento para desempleados y profesionales autónomos

Los cursos de ISO 27001 e ISO 20000 100% bonificables!

Diseña tu itinerario formativo

Metodologia de Análisis de Riesgos para ISO 20000 - (I)

Certificamos personas


certificaciones personales itil iso20000 iso27001

Comunidad WIKI DOITsmart






Cursos a medida en empresas con certificaciones ITIL®, ISO 20000, ISO 27001. Consulta nuestras certificaciones y nuestro equipo docente


COMUNIDAD WIKI | SOPORTE - FAQ | CONTACTO | AVISO LEGAL-POLÍTICA SEGURIDAD DE LA INFORMACIÓN

DOITsmart is ITIL® approved Examination Organization by AXELOS and Examination Center accredited by EXIN