Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 31000

    Cargado por

    diegoacp145
    13 vistas2 páginas
    ISO 31000

    Título original

    ISO 31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ISO 31000

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas2 páginas

    Iso 31000

    Cargado por

    diegoacp145
    ISO 31000

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    1.

    OBJETO
    2. TÉRMINOS Y DEFINICIONES
    3. PRINCIPIOS
    4. MARCO DE REFERENCIA
    4.1. GENERALIDADES
    4.2. DIRECCIÓN Y COMPROMISO
    4.3. DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTIÓN DEL
    RIESGO
    4.4. IMPLEMENTAR LA GESTIÓN DEL RIESGO
    4.5. MONITOREAR Y REVISAR EL MARCO DE REFERENCIA
    4.6. MEJORA CONTINUA DEL MARCO DE REFERENCIA
    5. PROCESO
    5.1. GENERALIDADES
    5.2. COMUNICACIÓN Y CONSULTA
    5.3. ESTABLECIMIENTO DEL CONTEXTO
    5.4. VALORACIÓN DEL RIESGO
    5.5. TRATAMIENTO DEL RIESGO
    5.6. MONITOREO Y REVISIÓN
    5.7. REGISTRO DEL PROCESO PARA LA GESTIÓN DEL RIESGO
    Identificación en Gestión de Riesgos Tratamiento en Risk Management
    Hay que hacer mucho énfasis en la definición de objetivos: Hay que tener en cuenta el riesgo y la cobertura que se va a
    establecer de acuerdo al apetito de riesgo establecido por la
    Línea de negocio, procesos y subprocesos. empresa:
    Procesos críticos.
    Aspectos metodológicos. Planes de acción.
    Riesgo inherente. Seguimiento de cumplimiento de plan de acción.
    Asignación de responsabilidad. Razonabilidad del control y/o medidas de tratamiento.
    La identificación del riesgo se ha de llevar a cabo por un grupo Asignación de presupuesto.
    multidisciplinario de expertos en la materia. En ella se ha de Indicadores de efectividad.
    reconocer todas las amenazas posibles, dentro de cada uno de los
    procesos o ítems. Comunicación y consulta en Gestión de Riesgos
    Los planes de comunicación pueden ser internos o externos:
    Análisis en Risk Management
    El análisis se mide en función a la probabilidad del impacto que Reportes internos o externos.
    pueda ocasionar cualquier tipo de riesgo inherente a un proceso: Informar y consultar.
    Nivel y evolución indicadores de riesgo.
    Metodología acorde al grado de madurez. Seguimientos al perfil de riesgo.
    Cualitativa o cuantitativa. Periodicidad.
    Registro de eventos o incidentes. Mantener eficiencia.
    Controles y su grado de efectividad.
    Revisión y monitoreo
    Evaluación en Gestión de Riesgos Se realiza acorde a unos indicadores establecidos previamente:
    Tras haber establecido los objetivos de priorización, se procede a la
    evaluación: Cumplimiento de políticas y procedimientos.
    Efectividad del sistema.
    Criterios de riesgo. Seguimiento al perfil de riesgo.
    Apetito al riesgo. Periodicidad.
    Priorización de riesgos. Responsabilidades.

    También podría gustarte