ISO 31000

ISO 31000 es una norma internacional que proporciona principios, un marco y un proceso para gestionar el riesgo. Ofrece directrices sobre los principios de gestión de riesgos y la implementación de estrategias de gestión del riesgo, con el objetivo de ayudar a las organizaciones a identificar, evaluar y gestionar los riesgos en varios aspectos de sus operaciones.

Solicite una demostración de Secureframe Custom Frameworks

Definición y propósito

El propósito de ISO 31000 es proporcionar orientación sobre la gestión del riesgo que puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector. La norma enfatiza un enfoque sistemático, transparente y fiable para la gestión del riesgo, destinado a mejorar la efectividad de la toma de decisiones y aumentar la resiliencia organizacional en general.

Órgano gubernamental

La norma es desarrollada y mantenida por la Organización Internacional de Normalización (ISO).

Última actualización

ISO 31000 se actualizó por última vez en 2018.

Aplica a

ISO 31000 es aplicable a todo tipo de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro. Es independiente de la industria y puede integrarse en cualquier área de operación organizacional.

Controles y requisitos

ISO 31000 describe principios y directrices clave, en lugar de controles específicos, para la gestión del riesgo, que incluyen:

Principios de Gestión del Riesgo: Directrices para crear valor, integrar la gestión del riesgo en los procesos organizacionales y personalizar el enfoque de gestión del riesgo.
Marco de Gestión del Riesgo: Pasos para diseñar, implementar, evaluar y mejorar continuamente la gestión del riesgo en toda la organización.
Proceso de Gestión del Riesgo: Un enfoque sistemático para la identificación, evaluación, tratamiento, monitoreo y revisión del riesgo.

Por favor, consulte la documentación oficial de ISO 31000 para obtener detalles sobre los controles y requisitos.

Tipo de auditoría, frecuencia y duración

Las auditorías relacionadas con ISO 31000 generalmente se centran en evaluar la efectividad de los procesos de gestión del riesgo de una organización y su alineación con la norma. Estas pueden ser auditorías internas o externas. La frecuencia de las auditorías de gestión del riesgo puede depender de las políticas internas de la organización, la naturaleza de sus operaciones o en respuesta a cambios significativos en el contexto externo o interno de la organización.

La duración de la auditoría varía dependiendo del tamaño y la complejidad de la organización, el alcance de la auditoría y la madurez de los procesos de gestión de riesgos existentes.

Cumple con las normativas utilizando los marcos personalizados de Secureframe

Solicita una demo

Producto

Gestión de Riesgos

Revisiones de Seguridad de Proveedores

Frameworks Soportados

Soluciones

Principales Frameworks

Tipos de Socios

Programa de Socios

Recursos de Seguridad y Cumplimiento

Recursos del Marco

Recursos para Clientes

Empresa