ISO 31000 vs ISO 22301

ISO 22301: Un Sistema de Gestión basado en PDCA

ISO 31000: Gestión de Riesgos

Integración de Sistemas de Gestión de Riesgos & Continuidad del Negocio

La Norma ISO 22301 es un Sistema de Gestión de la Continuidad del negocio que se integra en la gestión de cualquier organizacion al igual que los tradicionales sistemas (ISO 9001 etc) basados en el ciclo de mejora continua de las organizaciones (PDCA) Plan Do Check Act: Planificar, Hacer lo Planificado, Revisar lo Ejecutado y Realizar acciones correctivas para la mejora continua del sistema.

El Corazón de la Norma ISO 22301

El Analisis de Riesgos podemos decir que es el corazón de la Norma ISO 22301, la cual concede a este apartado de anális y gestión del riesgo mayor importancia si cabe, que su predecesora la norma BS 25999.

La Norma ISO 31000 como estandar internacional publicado en 2009 para analizar y gestionar los riesgos, esta directamente recomendado por la norma ISO 22301 para realizar este apartado con todas las garantías.

Sin una correcta getión de riesgos no se puede conseguir una mejora en el impacto de cualquier evento en la continuidad de un negocio.

Front3_2

La causa de los incidentes, que derivan en una pérdida de operatividad, aumentando los costes de una organización son siempre los riesgos mal gestionados.

¿Que nos aporta la Norma ISO 31000?.

Nos garantiza la aplicación de un sistema eficaz para la buena gestión de los riesgos.
Es plicable a cuanquier tipo de organización, grande o pequeña, pública o privada.
No sólo se refiere a riesgos TIC sino que se contemplan todo tipo de riesgos:

Operacionales
Financieros
Información
TIC
Otros …

Compartir!

ENLACES DE INTERÉS

ISO 31000 vs ISO 22301

Deja un comentario Cancelar respuesta

___

Entradas recientes