ALVARO MARTINEZ BASTO
801517
COMPONENTES DE UN SG - RESILIENCIA ORGANIZACIONAL
ISO 31000:2009
DESCRIPCIÓN
Inicio: Conocer la Organización
Política de Seguridad
Planificación
Implementación y Operación
Verificación y acción correctiva
Revisión de la Gestión
La norma ISO 31000, establece la Norma de Gestión de Riesgo y permite a una organización y la
gestión de riesgos integrar la resiliencia con la seguridad como una sola
DESARROLLO
Para ser más crítico se debe:
* Identificar el contexto interno y externo de la organización
* Se deben definir los límites para dar continuidad sin problema del programa de gestión
* Identificar aquellas operaciones, productos y servicios críticos y priorizarlos de acuerdo a la necesidad
de estos en la organización
* Preveer probables escenarios que puedan traer consecuencias negativas dentro de la compañía
* Identificar el contexto interno y externo de la organización
Estas políticas de seguridad son proporcional al interés crítico de la organización, esta establecerá un
compromiso con la protección de los activos críticos. En teoría, son necesarios todos los recursos
adecuados para que se implemente correctamente el sistema de gestión.
Bajo este modelo la organización debe realizar una evaluación de riesgo, en donde la compañía puede
elegir la metodología a usar sobre evaluación de riesgos y los medios posibles para analizar el impacto
en sus organizaciones. La ISO 31000:2009 determina una guía para la Gestión de Riesgos. Estos
métodos van enfocados en la prevención de incidentes.
La resiliencia se mejora en este paso, de la siguiente forma:
* Bajo la estructura organizacional donde las autoridades gerenciales deben ir inmersas para el correcto
manejo de los riesgos disruptivos que ocurran en la organización
* Capacitación y competencia, en donde debe ser fundamental para que los empleados tengan
confianza en hacer lo que deben y las aptitudes para responder correctamente ante una emergencia.
* La comunicación como pilar fundamental tanto para temas internos y externos de la compañía, como
la preparación para responder a preguntas externas.
* Documentación, bajo este proceso la elaboración de normas y procedimientos son fundamentales,
teniendo en cuenta que si no hay documentación vigente, ningún ente de control puede verificar lo que
funciona en la compañía
* Evaluar el funcionamiento, teniendo en cuenta que la organización es quien establece los parámetros
de medición, sus cumplimientos de acuerdo al margen legal.
* Segumiento y medición, según la norma, este paso es escencial para identificar las no conformidades
y de esta forma, con acciones correctivas y preventivas mitigar toda falla
* Registros comerciales importantes, la compañía debe dar cumplimiento a esta norma, debido a que
debe identificar y almacenar los documentos vitales para la operación.
* Auditorías, todas las empresas deben ser inspeccionadas para de esta forma llevar un seguimiento y
efectividad de todas las tareas llevadas a cabo dentro de la organización.
Todos los pasos anteriores van unidos uno entre otro, bajo este método el sistema de gestión se valida
a totalidad, dando la conclusión de si la organización cumple con los respectivos metodos para un
excelente manejo del sistema según lo establece la norma
Tomado de:
Cpp, M. K. E. (2014). Protección de Activos: Gestión de la Seguridad (1.a ed., Vol. 3) [Libro electrónico].
ASIS International. https://store.asisonline.org/proteccion-de-activos-gestion-de-la-securidad-