ISO 31000
ISO 31000 es una norma internacional que proporciona principios, un marco y un proceso para gestionar el riesgo. Ofrece directrices sobre los principios de gestión de riesgos y la implementación de estrategias de gestión del riesgo, con el objetivo de ayudar a las organizaciones a identificar, evaluar y gestionar los riesgos en varios aspectos de sus operaciones.
Solicite una demostración de Secureframe Custom FrameworksDefinición y propósito
El propósito de ISO 31000 es proporcionar orientación sobre la gestión del riesgo que puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector. La norma enfatiza un enfoque sistemático, transparente y fiable para la gestión del riesgo, destinado a mejorar la efectividad de la toma de decisiones y aumentar la resiliencia organizacional en general.
Órgano gubernamental
La norma es desarrollada y mantenida por la Organización Internacional de Normalización (ISO).
Última actualización
ISO 31000 se actualizó por última vez en 2018.
Aplica a
ISO 31000 es aplicable a todo tipo de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro. Es independiente de la industria y puede integrarse en cualquier área de operación organizacional.
Controles y requisitos
ISO 31000 describe principios y directrices clave, en lugar de controles específicos, para la gestión del riesgo, que incluyen:
- Principios de Gestión del Riesgo: Directrices para crear valor, integrar la gestión del riesgo en los procesos organizacionales y personalizar el enfoque de gestión del riesgo.
- Marco de Gestión del Riesgo: Pasos para diseñar, implementar, evaluar y mejorar continuamente la gestión del riesgo en toda la organización.
- Proceso de Gestión del Riesgo: Un enfoque sistemático para la identificación, evaluación, tratamiento, monitoreo y revisión del riesgo.
Por favor, consulte la documentación oficial de ISO 31000 para obtener detalles sobre los controles y requisitos.
Tipo de auditoría, frecuencia y duración
Las auditorías relacionadas con ISO 31000 generalmente se centran en evaluar la efectividad de los procesos de gestión del riesgo de una organización y su alineación con la norma. Estas pueden ser auditorías internas o externas. La frecuencia de las auditorías de gestión del riesgo puede depender de las políticas internas de la organización, la naturaleza de sus operaciones o en respuesta a cambios significativos en el contexto externo o interno de la organización.
La duración de la auditoría varía dependiendo del tamaño y la complejidad de la organización, el alcance de la auditoría y la madurez de los procesos de gestión de riesgos existentes.