ISO 31000 vs ISO 22301
ISO 22301: Un Sistema de Gestión basado en PDCA
ISO 31000: Gestión de Riesgos
El Corazón de la Norma ISO 22301
El Analisis de Riesgos podemos decir que es el corazón de la Norma ISO 22301, la cual concede a este apartado de anális y gestión del riesgo mayor importancia si cabe, que su predecesora la norma BS 25999.
La Norma ISO 31000 como estandar internacional publicado en 2009 para analizar y gestionar los riesgos, esta directamente recomendado por la norma ISO 22301 para realizar este apartado con todas las garantías.
Sin una correcta getión de riesgos no se puede conseguir una mejora en el impacto de cualquier evento en la continuidad de un negocio.
La causa de los incidentes, que derivan en una pérdida de operatividad, aumentando los costes de una organización son siempre los riesgos mal gestionados.
¿Que nos aporta la Norma ISO 31000?.
- Nos garantiza la aplicación de un sistema eficaz para la buena gestión de los riesgos.
- Es plicable a cuanquier tipo de organización, grande o pequeña, pública o privada.
- No sólo se refiere a riesgos TIC sino que se contemplan todo tipo de riesgos:
- Operacionales
- Financieros
- Información
- TIC
- Otros …