¿Qué es la ISO 31000?

¿Qué es la ISO 31000?

Sistemas de Gestión de Riesgos

La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.

El objetivo principal es ayudar a la organización a integrar la gestión de riesgos en sus actividades y funciones significativas, su efectividad dependerá de su integración en las actividades de la gobernanza de la organización (incluyendo la toma de decisiones); para ello se requiere principalmente el apoyo de la alta dirección, así como de sus integrantes, socios, inversionistas y otras partes interesadas.

Principales cambios en comparación con la edición anterior:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para el éxito.
  • Destacar el liderazgo de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización.
  • Mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, conocimiento y análisis pueden conducir a una revisión de procesos, acciones y controles en cada etapa del proceso.
  • Mayor enfoque para mantener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.

Ventajas para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Ventajas en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios y expectativas para la organización:

  • Esta norma está destinada a personas que crean y protegen el valor en las organizaciones mediante la gestión de riesgos, la toma de decisiones, el logro de objetivos y la mejora del desempeño.
  • Organizaciones de todos los tipos y tamaños se enfrentan a factores externos e internos e influencias que hacen que sea incierto si lograrán sus objetivos.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • La gestión del riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la organización en todos los niveles. Contribuye a la mejora de los sistemas de gestión.
  • La gestión del riesgo es parte de todas las actividades asociadas a una organización e incluye la interacción con las partes interesadas.
  • La gestión del riesgo considera el contexto externo e interno de la organización, incluyendo el comportamiento humano y los factores culturales.
  • La gestión del riesgo está basada en principios, marco de trabajo y procesos delineados, como se ilustra en la siguiente figura. Es posible que estos componentes ya existan en su totalidad o en parte dentro de la organización, sin embargo, pueden necesitar ser adaptados o mejorados para que la gestión del riesgo sea eficiente, efectiva y consistente.

Diferencias entre las versiones 2009 y 2018

2009

2018

1. Objeto y campo de aplicación

1. Objeto y campo de aplicación

 

2. Referencias normativas

2. Términos y definiciones

3. Términos y definiciones

3. Principios

4. Principios

4. Marco de trabajo

5. Marco de trabajo

4.1 Generalidades

5.1 Generalidades

4.2 Mandato y compromiso

5.2 Liderazgo y compromiso

4.3 Diseño del marco de trabajo de la gestión del riesgo 

5.4 Diseño

4.3.1 Comprensión de la organización y su contexto

5.4.1 Comprensión de la organización y su contexto 

 

5.4.2 Estructuración del compromiso de la gestión del riesgo 

4.3.2 Establecimiento de la política de gestión de riesgo

5.2 Liderazgo y compromiso

 4.3.3 Obligación de rendir cuentas

5.4.3 Asignación de roles organizacionales, autoridades, responsabilidades y rendición de cuentas

4.3.4  Integración en los procesos de la organización 

5.3 Integración

4.3.5 Recursos

5.4.4 Asignación de recursos

4.3.6 Establecimiento de los mecanismos internos de comunicación y de información 

5.4.5 Estableciendo la comunicación y consulta

4.3.7 Establecimiento de los mecanismos externos de comunicación y de información

4.4 Implementación de la gestión del riesgo  

5.5 Implementación 

4.4.1 Implementación del marco de trabajo de la gestión del riesgo

4.4.2 Implementación del proceso de la gestión del riesgo

4.5 Seguimiento y revisión del marco de trabajo

5.6 Evaluación 

4.6 Mejora continua del marco de trabajo  

5.7 Mejora

5.7.1 Adaptación 

5.7.2 Mejora continua 

5. Proceso

6. Proceso 

5.1 Generalidades 

6.1 Generalidades  

5.2 Comunicación y consulta

6.2 Comunicación y consulta 

5.3 Establecimiento del contexto 

6.3 Alcance, contexto y criterio

5.3.1 Generalidades

6.3.1 Generalidades

6.3.2 Definiendo el alcance

5.3.2 Establecimiento del contexto externo 

6.3.3 Contexto externo e interno

5.3.3 Establecimiento del contexto interno

5.3.4 Establecimiento del contexto del proceso de gestión del riesgo 

5.3.5 Definición de los criterios de riesgo

6.3.4 Definición de los criterios del riesgo

5.4 Apreciación del riesgo

6.4 Apreciación del riesgo

5.4.1 Generalidades

6.4.1 Generalidades

5.4.2 Identificación del riesgo

6.4.2 Identificación del riesgo

5.4.3 Análisis del riesgo 

6.4.3 Análisis del riesgo

5.4.4 Evaluación del riesgo

6.4.4 Evaluación del riesgo

5.5 Tratamiento del riesgo 

6.5 Tratamiento del riesgo

5.5.1 Generalidades

6.5.1 Generalidades 

5.5.2 Selección de opciones de tratamiento de riesgos

6.5.2 Selección de opciones de tratamiento de riesgo

5.5.3 Preparación e implementación de los planes de tratamiento del riesgo

6.5.3 Preparación e implementación de los planes del tratamiento del riesgo

5.6 Seguimiento y revisión

6.6 Seguimiento y revisión 

5.7 Registro del proceso de gestión del riesgo 

6.7 Registro y presentación de informes

Nueva versión de ISO 14024 Sobre Ecoetiquetado

Los consumidores tienen una gran preocupación sobre lo que compran y las etiquetas y especificaciones medioambientales que pueden ayudarlos a identificar aquellos productos o servicios probados como "ambientalmente preferibles". Pero el contexto ambiental mundial ha cambiado drásticamente desde 1999, cuando la norma ISO 14024 estableció los primeros requisitos internacionales para ecoetiquetado, un cambio que se refleja en las mayores demandas de los consumidores. Una nueva versión actualizada del estándar ayudará a cumplir estas expectativas.

 

La ecoetiquetación se originó en la creciente preocupación global por la protección del medio ambiente por parte del gobierno, las empresas y el público en general. A medida que las empresas se percataron que las preocupaciones ambientales se pueden traducir en una ventaja de mercado para ciertos productos y servicios, han surgido varias declaraciones ambientales, declaraciones y etiquetas, como contenido reciclado natural, reciclable, ecológico y de baja energía. Estos han ejercido una poderosa atracción sobre los consumidores que buscan formas de reducir los impactos ambientales a través de sus elecciones de compra, pero también han generado cierta confusión y escepticismo.

 

Durante los últimos 20 años, el uso de ecoetiquetas tipo I ha aumentado y el concepto ahora se está extendiendo a más países y mercados en forma de nuevas iniciativas impulsadas por las Naciones Unidas y otras organizaciones. El resultado es una clara ganancia para todos: una etiqueta ecológica creíble de tipo I para consumidores, productores y el medio ambiente por igual. Estas ecoetiquetas solían cubrir principalmente bienes de consumo, pero ahora una amplia gama de servicios, desde hoteles hasta compañías de limpieza, puede ser "ecoetiquetada" en base a la verificación por parte de terceros de los requisitos ambientales públicos determinados de acuerdo con las consideraciones del ciclo de vida del producto.

 

ISO 14024:2018 se refiere a los programas de etiquetado ambiental Tipo I, que son voluntarios y pueden ser operados por agencias públicas o privadas a nivel nacional, regional o internacional. Establece los principios y procedimientos para desarrollar programas de etiquetado ambiental Tipo I, incluida la selección de categorías de productos, los criterios ambientales del producto y las características de la función del producto, y para evaluar y demostrar el cumplimiento. También establece los procedimientos de certificación para otorgar la etiqueta.

 

 

ISO 14024 establece un marco riguroso y una guía que funciona bien para las etiquetas ecológicas Tipo I y la nueva versión 2018 respalda la sólida posición que estas etiquetas ecológicas tienen en diferentes mercados y para una gran variedad de productos. El objetivo es asegurar la transparencia y la credibilidad al implementar programas de etiquetado ambiental Tipo I y armonizar los principios y procedimientos aplicables a estos programas. Al final, se trata de tener información ambiental correcta y altamente confiable en el mercado.

ISO/IEC 27000 – Última revisión de la norma internacional clave para la seguridad de la información

 

El 2018 recién empezó y al parecer será un gran año para la seguridad de la información. Con preguntas sobre la seguridad de los microprocesadores y sobre las principales iniciativas de ciberseguridad como el Reglamento General de Protección de Datos de la UE que entró en vigencia este año, la nueva edición de ISO / IEC 27000 ha llegado en el momento justo. 

ISO / IEC 27000: 2018 proporciona una visión global de los sistemas de gestión de la seguridad de la información (ISMS) y los términos y definiciones comúnmente utilizados en la familia de normas ISMS ISO / IEC 27001. Diseñada para ser aplicada a todos los tipos y tamaños de organizaciones, desde empresas multinacionales hasta pequeñas y medianas empresas, la nueva versión, lanzada en febrero de 2018, es igualmente valiosa para agencias gubernamentales u organizaciones sin fines de lucro. 

Hay más de una docena de estándares en la familia 27000. El recientemente publicado ISO / IEC 27000 proporciona los conocimientos de cómo se ajustan los estándares: sus alcances, roles, funciones y relación entre sí. 

La comunidad ISO / IEC 27001 encontrará este estándar útil, ya que reúne toda la terminología esencial utilizada por otros estándares en la familia ISO / IEC 27000. 

ISO / IEC 27000: 2018 fue desarrollada por el comité técnico conjunto ISO / IEC JTC 1, tecnología de la información, subcomité SC 27, técnicas de seguridad de TI, cuya secretaría está en manos de DIN, miembro de ISO de Alemania. Se puede comprar a través de su miembro nacional de ISO o a través de la tienda ISO.

IBNORCA realizó la entrega de la Certificación de Sistemas de Gestión de la Calidad ISO 9001:2015 a la Universidad Privada Domingo Savio

¡Empezamos febrero con todo! IBNORCA realizó la entrega de la Certificación de Sistemas de Gestión de la Calidad ISO 9001:2015 a la Universidad Privada Domingo Savio (UPDS). La UPDS empezó sus pasos de certificación el año 2016 certificando inicialmente con la versión 2008. Después de un arduo trabajo se pudo realizar la transición a la versión actualizada del 2015, convirtiéndose de esta manera en la primera universidad en Bolivia que logra esta certificación.

Hay que enfatizar el esfuerzo por los 21 procesos certificados dentro de esta certificación; un gran compromiso de la UPDS.

Felicidades Subsede Cochabamba

¡A seguir adelante!

Está aquí: Home News and Events