Hola Amigos
Me permito informarles acerca de la nueva norma de gestión del riesgos ISO 31000:2009 que reemplaza a la norma australiana de riesgo AS/NZS 4360:2004.
Una nueva norma internacional ISO 31000:2009, de gestión de riesgos - Principios y directrices, ayudará a las organizaciones de todos los tipos y tamaños de gestión de riesgos efectiva. Establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo en una forma transparente, sistemática y fiable en cualquier ámbito o contexto. Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo. Kevin W. Knight AM, Presidente del grupo de trabajo ISO que ha desarrollado el estándar explica: "
Todas las organizaciones, no importa cuán grande o pequeño, frente a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es el «riesgo» y es inherente a todas las actividades. "
"De hecho-continuó-"
se puede argumentar que la crisis financiera mundial como resultado del fracaso de las juntas y de gestión ejecutiva para gestionar eficazmente los riesgos. La ISO 31000 se espera que ayude a la industria y el comercio, públicos y privados, con confianza salir de la crisis ". La norma recomienda que las organizaciones desarrollar, aplicar y mejorar continuamente un marco de gestión del riesgo como un componente integral de su sistema de gestión.
"ISO 31000 es un documento práctico que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo. Pero esto no es un estándar que las organizaciones pueden solicitar la certificación al. Mediante la aplicación de la norma ISO 31000, las organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenación eficaz. La Guía ISO 73 más se asegurará de que todas las organizaciones están en la misma página cuando se habla de riesgo ", dijo Knight.
ISO 31000 está diseñado para ayudar a las organizaciones:
- Incrementar la posibilidad de alcanzar los objetivos trazados.
- Fomentar una gestión proactiva
- Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización
- Mejorar la identificación de las oportunidades y amenazas
- Cumplir con las exigencias legales y reglamentarias y las normas internacionales
- Mejorar los informes financieros
- Mejorar la gobernabilidad
- Mejorar la confianza de los inversionistas
- Establecer una base confiable para la toma de decisiones y la planificación de resultados
- Mejorar los controles
- Efectivamente asignar y utilizar recursos para el tratamiento del riesgo
- Mejorar la eficacia y eficiencia operativa
- Mejorar la salud y de seguridad, así como la protección delmedio ambiente
- Mejorar la prevención de pérdidas y de manejo de incidentes
- Reduzca al mínimo las pérdidas
- Mejorar el aprendizaje organizacional
- Mejorar la capacidad de resistencia de la organización.
ISO 31000 y la Guía ISO 73 puede aplicarse a cualquier entidad pública, privada o empresa de la comunidad, asociación, grupo o individuo. Los documentos serán de utilidad para:
- Los responsables de la aplicación de la gestión del riesgodentro de sus organizaciones
- Aquellas personas que necesitan para garantizar que unaorganización gestiona el riesgo
- Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo
- Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo.
Tomado de
ISO - News - New ISO standard for effective management of risk
y estoy interesado en todo lo que tenga que ver con seguridad de la informacion, asi que si tienen algun material oportuno les agradezco todo el apoy que me brinden 
