ISO 31000 Vs ISO 27005
1624 palabras
7 páginas
ISO 31000 La nueva era en la gestión de riesgos se inicia en octubre por ABEn octubre de 2009, las empresas de diferentes tamaños y sectores se enfrentan a un nuevo estándar universal centrado específicamente en la Gestión de Riesgos . 31000 ISO Apodado: Principios y directrices para la gestión del riesgo. Las nuevas directrices fueron desarrolladas por la Organización Internacional de Normalización (ISO) en respuesta a la necesidad de estandarizar las normas, reglamentos y marcos existentes relacionados con la gestión de riesgos.
Las normas, que pueden aplicarse a empresas y particulares por igual e incluyen directrices para la aplicación de la gestión de riesgos dentro de las organizaciones de cualquier tipo, tamaño y segmento, se …ver más…
La primera de ellas es la ISO 31000 . Con su lanzamiento previsto en octubre de este año, esta norma servirá como norma general para todos y todas las normas de gestión de riesgos. Debido a su contexto general, proporciona directrices generales a cualquier área de la gestión de riesgos (por ejemplo, finanzas, ingeniería, seguridad, entre otros). Aunque la mayoría de las organizaciones ya cuentan con una metodología definida para administrar riesgos, esta nueva norma define una serie de principios que deben seguirse a fin de garantizar la eficacia de la gestión de riesgos . Se sugiere que las empresas deben desarrollar de manera continua, implementar y mejorar un marco cuyo objetivo es integrar el proceso de la gestión de los riesgos asociados con la gobernabilidad , la estrategia y la planificación, así como la gestión, la comunicación de datos y resultados, políticas, valores y cultura en toda la organización.
La otra es la norma ISO 27005. Parte de la ISO 27000 desde el año 2008, esta norma establece la gestión de riesgos las mejores prácticas orientadas específicamente a la gestión de riesgos para la seguridad de la información, en particular en lo que respecta a cumplir con los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI), según lo dispuesto por la ABNT NBR ISO / IEC