SlideShare una empresa de Scribd logo

NTC-ISO 31000

Descargar como PPTX, PDF
W
William Alejandro Rico Mora

DISEÑO, IMPLEMENTACION Y SEGUIMIENTO

Ingeniería
1 de 13
Norma Técnica Colombiana “NTC-ISO 31000” WILLIAM ALEJANDRO RICO MORA-11724
NTC-ISO 31000 Esta norma no está destinada para fines de certificación, aplica para cualquier tipo de organización de manufactura o servicios y es indiferente al tamaño. Parte de la premisa de que todos los procesos y actividades de una organización por naturaleza implican un riesgo, bien sea por influencias internas o externas, como también por factores de riesgo endógenos y exógenos
POR OTRO LADO… El proceso para la aplicación es genérico. Sin embargo, se debe caracterizar la empresa y el sector económico de la misma. Una vez implementada, permite a la organización:  Aumentar su capacidad para alcanzar objetivos y metas  Cumplir con los requisitos legales y normativos nacionales para la gestión de riesgos  Generar confianza y honestidad entre las partes involucradas  Mejorar controles administrativos y operativos.  Asignar y usar de manera eficaz y eficiente los recursos para la gestión del riesgo.
 Elevar el desempeño de la seguridad y salud en el trabajo, así como el contexto ambiental y la salud pública.  Mejorar la gestión de pérdidas y reducir indicadores de incidentes y accidentes.  Mejorar el aprendizaje organizacional y la capacidad de respuesta ante eventos adversos.  Involucrar de manera proactiva a las partes interesadas.  Mejorar la flexibilidad organizacional.  Elevar las competencias del personal en sus puestos de trabajo.  La comprensión actual y futura de los riesgos que pueden impactar a la organización.
PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA IMPLEMENTACION Y EL SEGUIMIENTO 1 • GENERACION DE VALOR EN LOS PROCESOS 2 • INTEGRALIDAD DE PROCESOS 3 • COMPONENTE FUNDAMENTAL TOMA DE DECISIONES 4 • ABORDA DE MANERA EXPLICITA LA INCERTIDUMBRE 5 • SISTEMATICA, ESTRUCTURADA Y OPORTUNA 6 • BASE DE LA INFORMACION DISPONIBLE
PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA IMPLEMENTACION Y EL SEGUIMIENTO 7 • MODELO GENERICO, APLICABLE A CUALQUIER ORGANIZACION 8 • CONCIDERA FACTORES HUMANOS Y CULTURALES 9 • ES TRANSPARENTE Y DE FORMA INCLUSIVA 10 • RECEPCION AL CAMBIO 11 • FACILITAR LA MEJORA CONTINUA EN LA ORGANIZACION
Con lo anterior es determinante que “Los principios son los que orientan la intervención en caso de no tener referentes plenamente identificados. También son elementos que se asumen para la implementación y el seguimiento que ayudan a dirimir en caso de controversia, y dirigen las acciones en un ambiente de respeto y confianza”.
PASOS PARA LA IMPLEMENTACION DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO IMPLEMENTACION GESTION DEL RIESGO MONIETOREO Y REVISION MARCO DE REFERENCIA MEJORAMIENTO CONTINUO DEL MARCO DE REFERENCIA 1 432
Los vínculos entre políticas y objetivos existentes, así como la interrelación con la nueva política de gestión del riesgo. Las obligaciones y responsabilidades de las partes interesadas para gestionar el riesgo. El compromiso de la dirección para otorgar los recursos y responsables para implementar la gestión del riesgo. El compromiso de revisar o verificar el marco de la gestión del riesgo a nivel organizacional. La estructura organizacional, las funciones, las obligaciones, la cultura y el clima organizacional. La competencia entendida respecto a recursos y conocimiento Los competidores en el mercado y su nivel de competencia o idoneidad para gestionar riesgos. JUSTIFICACIONES PARA GESTIONAR EL RIESGO
Comunicar avances se facilita en la medida que se disponga de: IDENTIFICACION DEL PROPIETARIO DEL RIESGO IDENTIFICAR QUIEN RINDE CUENTAS MECANISMOS DE MEDICION DEL DESEMPEÑO MECANISMOS DE REPORTE EXTERNO E INTERNO ACTUALIZACION DE PROPIETARIOS DEL RIESGO Y DE AREAS DE LA ORGANIZACION INTEGBRACION DE PROCESOS /COMUNICACIÓN Y PARTICIPACION PLAN GESTION RIESGO / INCLUYE TODAS LAS AREAS Y PERSONAS DE LA ORGANIZACION
Es importante en el presupuesto involucrar recursos para sistemas de información o elementos para la automatización de procesos, como por ejemplo Business Process Management (BPM, por sus siglas en inglés), que permite modelar y administrar procesos. Es importante acotar que a su vez puede integrar y comunicar diversos sistemas de información, válido para sistemas de gestión. La implementación del marco de referencia debe contener el tiempo, la estrategia y los responsables, así como la desagregación de la política en objetivos y metas sin olvidar el cumplimiento de los requisitos legales y normativos aplicables. Un ejemplo sería la seguridad de la información y la propiedad del cliente (incluidos sus datos personales). PARA TENER EN CUENTA…
Involucra elementos de hacer, verificar y actuar, actividades propias de un sistema de gestión. Esta implementación se puede realizar por personal propio o ajeno en calidad de consultores, siempre y en cualquier caso con la figura interna de un responsable delegado por la alta dirección Por eso el monitoreo permanente incluye la revisión de indicadores, la medición del progreso frente al plan de gestión del riesgo y las desviaciones respecto del plan. IMPLEMENTACION
https://posgradosvirtuales.ecci.edu.co/pluginfile.php/954/mod_r esource/content/2/unidad_02_GI_riesgo/unidad_02/descargable. pdf BIBLIOGRAFIA

Recomendados

Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
Informe COSO
Informe COSOInforme COSO
Informe COSOanival1016
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAnnyPao
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 

Recomendados

Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
Informe COSO
Informe COSOInforme COSO
Informe COSOanival1016
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAnnyPao
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
PO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBITPO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBITHenry Cordova
 
Sgsi presentacion
Sgsi presentacionSgsi presentacion
Sgsi presentacionDenis Rauda
 
Sistema de control interno coco
Sistema de control interno cocoSistema de control interno coco
Sistema de control interno cocosharagaviria
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Primala Sistema de Gestion
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
La Estructura del Control Interno
La Estructura del Control InternoLa Estructura del Control Interno
La Estructura del Control InternoJesús Rodolfo Andrade León
 
Control interno
Control internoControl interno
Control internojennika58
 
Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Primala Sistema de Gestion
 
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaPO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasDorispq1989
 
Presentacion sgsi
Presentacion sgsiPresentacion sgsi
Presentacion sgsiMjgh Guzman
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Control interno
Control internoControl interno
Control internoEscuela de Comercio y Administración Valeria Cueva
 
Po3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologicaPo3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologicaKaterine Clavo Navarro
 
Ensayo
EnsayoEnsayo
EnsayoSole Leraguii
 
Ensayo de Estandares.
Ensayo de Estandares.Ensayo de Estandares.
Ensayo de Estandares.Sole Leraguii
 

Más contenido relacionado

La actualidad más candente

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Sgsi presentacion
Sgsi presentacionSgsi presentacion
Sgsi presentacionDenis Rauda
 
Sistema de control interno coco
Sistema de control interno cocoSistema de control interno coco
Sistema de control interno cocosharagaviria
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
Control interno
Control internoControl interno
Control internojennika58
 
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaPO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasDorispq1989
 
Presentacion sgsi
Presentacion sgsiPresentacion sgsi
Presentacion sgsiMjgh Guzman
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Po3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologicaPo3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologicaKaterine Clavo Navarro
 

La actualidad más candente (20)

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimir
 
PO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBITPO5 Y PO6 DE COBIT
PO5 Y PO6 DE COBIT
 
Sgsi presentacion
Sgsi presentacionSgsi presentacion
Sgsi presentacion
 
Sistema de control interno coco
Sistema de control interno cocoSistema de control interno coco
Sistema de control interno coco
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
La Estructura del Control Interno
La Estructura del Control InternoLa Estructura del Control Interno
La Estructura del Control Interno
 
Control interno
Control internoControl interno
Control interno
 
Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020
 
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la GerenciaPO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6: Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Presentacion sgsi
Presentacion sgsiPresentacion sgsi
Presentacion sgsi
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Control interno
Control internoControl interno
Control interno
 
Po3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologicaPo3 determinar la direccion tecnologica
Po3 determinar la direccion tecnologica
 

Similar a NTC-ISO 31000

Ensayo de Estandares.
Ensayo de Estandares.Ensayo de Estandares.
Ensayo de Estandares.Sole Leraguii
 
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerra
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerraJIIS 2023 - Gobernanza de los Procesos de Salud - JGuerra
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerraJorge A. Guerra
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Fabián Descalzo
 
Control interno. modelo coso
Control interno. modelo cosoControl interno. modelo coso
Control interno. modelo cosoGERARDO DOMINGUEZ
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
ADMINISTRACION DE SISTEMAS DE CALIDAD
ADMINISTRACION DE SISTEMAS DE CALIDAD ADMINISTRACION DE SISTEMAS DE CALIDAD
ADMINISTRACION DE SISTEMAS DE CALIDAD 199506r
 
Implementación de un Sistema d Gestión
Implementación de un Sistema d Gestión Implementación de un Sistema d Gestión
Implementación de un Sistema d Gestión carloscastro712
 
T2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxT2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxMonicaAlejandraCHAVA1
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosDervys Ramos
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosDervys Ramos
 
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Fabián Descalzo
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 

Similar a NTC-ISO 31000 (20)

Ensayo
EnsayoEnsayo
Ensayo
 
Ensayo de Estandares.
Ensayo de Estandares.Ensayo de Estandares.
Ensayo de Estandares.
 
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerra
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerraJIIS 2023 - Gobernanza de los Procesos de Salud - JGuerra
JIIS 2023 - Gobernanza de los Procesos de Salud - JGuerra
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Control interno. modelo coso
Control interno. modelo cosoControl interno. modelo coso
Control interno. modelo coso
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimiento
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
ADMINISTRACION DE SISTEMAS DE CALIDAD
ADMINISTRACION DE SISTEMAS DE CALIDAD ADMINISTRACION DE SISTEMAS DE CALIDAD
ADMINISTRACION DE SISTEMAS DE CALIDAD
 
Implementación de un Sistema d Gestión
Implementación de un Sistema d Gestión Implementación de un Sistema d Gestión
Implementación de un Sistema d Gestión
 
T2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxT2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptx
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
Consecuencias de la implementación ISO 9001:2008 en organizaciones del ámbito...
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
S.i.g
S.i.gS.i.g
S.i.g
 

Último

Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdfAnthonyTiclia
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptxGARCIARAMIREZCESAR
 
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSMANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSLuisLobatoingaruca
 
clases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfclases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfDanielaVelasquez553560
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
TALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaTALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaSantiagoSanchez353883
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaXjoseantonio01jossed
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUMarcosAlvarezSalinas
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.ALEJANDROLEONGALICIA
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 

Último (20)

Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
 
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENSMANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
MANIOBRA Y CONTROL INNOVATIVO LOGO PLC SIEMENS
 
clases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfclases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdf
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
TALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaTALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación pública
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 

NTC-ISO 31000

  • 1. Norma Técnica Colombiana “NTC-ISO 31000” WILLIAM ALEJANDRO RICO MORA-11724
  • 2. NTC-ISO 31000 Esta norma no está destinada para fines de certificación, aplica para cualquier tipo de organización de manufactura o servicios y es indiferente al tamaño. Parte de la premisa de que todos los procesos y actividades de una organización por naturaleza implican un riesgo, bien sea por influencias internas o externas, como también por factores de riesgo endógenos y exógenos
  • 3. POR OTRO LADO… El proceso para la aplicación es genérico. Sin embargo, se debe caracterizar la empresa y el sector económico de la misma. Una vez implementada, permite a la organización:  Aumentar su capacidad para alcanzar objetivos y metas  Cumplir con los requisitos legales y normativos nacionales para la gestión de riesgos  Generar confianza y honestidad entre las partes involucradas  Mejorar controles administrativos y operativos.  Asignar y usar de manera eficaz y eficiente los recursos para la gestión del riesgo.
  • 4.  Elevar el desempeño de la seguridad y salud en el trabajo, así como el contexto ambiental y la salud pública.  Mejorar la gestión de pérdidas y reducir indicadores de incidentes y accidentes.  Mejorar el aprendizaje organizacional y la capacidad de respuesta ante eventos adversos.  Involucrar de manera proactiva a las partes interesadas.  Mejorar la flexibilidad organizacional.  Elevar las competencias del personal en sus puestos de trabajo.  La comprensión actual y futura de los riesgos que pueden impactar a la organización.
  • 5. PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA IMPLEMENTACION Y EL SEGUIMIENTO 1 • GENERACION DE VALOR EN LOS PROCESOS 2 • INTEGRALIDAD DE PROCESOS 3 • COMPONENTE FUNDAMENTAL TOMA DE DECISIONES 4 • ABORDA DE MANERA EXPLICITA LA INCERTIDUMBRE 5 • SISTEMATICA, ESTRUCTURADA Y OPORTUNA 6 • BASE DE LA INFORMACION DISPONIBLE
  • 6. PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA IMPLEMENTACION Y EL SEGUIMIENTO 7 • MODELO GENERICO, APLICABLE A CUALQUIER ORGANIZACION 8 • CONCIDERA FACTORES HUMANOS Y CULTURALES 9 • ES TRANSPARENTE Y DE FORMA INCLUSIVA 10 • RECEPCION AL CAMBIO 11 • FACILITAR LA MEJORA CONTINUA EN LA ORGANIZACION
  • 7. Con lo anterior es determinante que “Los principios son los que orientan la intervención en caso de no tener referentes plenamente identificados. También son elementos que se asumen para la implementación y el seguimiento que ayudan a dirimir en caso de controversia, y dirigen las acciones en un ambiente de respeto y confianza”.
  • 8. PASOS PARA LA IMPLEMENTACION DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO IMPLEMENTACION GESTION DEL RIESGO MONIETOREO Y REVISION MARCO DE REFERENCIA MEJORAMIENTO CONTINUO DEL MARCO DE REFERENCIA 1 432
  • 9. Los vínculos entre políticas y objetivos existentes, así como la interrelación con la nueva política de gestión del riesgo. Las obligaciones y responsabilidades de las partes interesadas para gestionar el riesgo. El compromiso de la dirección para otorgar los recursos y responsables para implementar la gestión del riesgo. El compromiso de revisar o verificar el marco de la gestión del riesgo a nivel organizacional. La estructura organizacional, las funciones, las obligaciones, la cultura y el clima organizacional. La competencia entendida respecto a recursos y conocimiento Los competidores en el mercado y su nivel de competencia o idoneidad para gestionar riesgos. JUSTIFICACIONES PARA GESTIONAR EL RIESGO
  • 10. Comunicar avances se facilita en la medida que se disponga de: IDENTIFICACION DEL PROPIETARIO DEL RIESGO IDENTIFICAR QUIEN RINDE CUENTAS MECANISMOS DE MEDICION DEL DESEMPEÑO MECANISMOS DE REPORTE EXTERNO E INTERNO ACTUALIZACION DE PROPIETARIOS DEL RIESGO Y DE AREAS DE LA ORGANIZACION INTEGBRACION DE PROCESOS /COMUNICACIÓN Y PARTICIPACION PLAN GESTION RIESGO / INCLUYE TODAS LAS AREAS Y PERSONAS DE LA ORGANIZACION
  • 11. Es importante en el presupuesto involucrar recursos para sistemas de información o elementos para la automatización de procesos, como por ejemplo Business Process Management (BPM, por sus siglas en inglés), que permite modelar y administrar procesos. Es importante acotar que a su vez puede integrar y comunicar diversos sistemas de información, válido para sistemas de gestión. La implementación del marco de referencia debe contener el tiempo, la estrategia y los responsables, así como la desagregación de la política en objetivos y metas sin olvidar el cumplimiento de los requisitos legales y normativos aplicables. Un ejemplo sería la seguridad de la información y la propiedad del cliente (incluidos sus datos personales). PARA TENER EN CUENTA…
  • 12. Involucra elementos de hacer, verificar y actuar, actividades propias de un sistema de gestión. Esta implementación se puede realizar por personal propio o ajeno en calidad de consultores, siempre y en cualquier caso con la figura interna de un responsable delegado por la alta dirección Por eso el monitoreo permanente incluye la revisión de indicadores, la medición del progreso frente al plan de gestión del riesgo y las desviaciones respecto del plan. IMPLEMENTACION