¡

¿Según la norma analizada con se identifica, analiza y se evalúa el riesgo?

El riesgo según la norma se identifica mediante el conocimiento de todos los aspectos de
información relacionados con nuestro proceso, a su vez identificando a las personas que
sean dueñas de procesos críticos del proceso, Evaluando el impacto que genera dicho riesgo
y conocer la probabilidad de que este pueda suceder. También la importancia de determinar
el nivel de los riesgos que identificamos en cada proceso y clasificarlos para así tener un
conocimiento mas amplio sobre lo que estamos enfrentando.
Las auditorías son un enfoque sistemático, basado en pruebas, del proceso de evaluación de
su Sistema de Gestión de la Continuidad del Negocio. Se realizan interna y externamente
para verificar la eficacia del SGCN. Las auditorías son un brillante ejemplo de cómo se
adopta el pensamiento basado en el riesgo dentro de la Gestión de la Continuidad del
Negocio. Organización Internacional de Normalización. (2019). Guía implementación (ISO
22301). https://www.nqa.com/es-co/certification/standards/iso-22301/implementation.
Identificar los riesgos para las actividades principales de la compañía y los recursos que se
utilizan es importante al momento del análisis del riesgo. Las evaluaciones de riesgos deben
realizarse a intervalos planificados o cuando se produzcan cambios significativos en la
organización o en el contexto en el que opera. Las evaluaciones de riesgos deben realizarse
a intervalos planificados o cuando se produzcan cambios significativos en la organización o
en el contexto en el que opera.

Bibliografía
Organismo de Certificación Global. Guía Implementación iso 22301.
https://www.nqa.com/es-co/certification/standards/iso-22301/implementation