International Organization for Standardization

ISO 31000 GESTIÓN DE RIESGO

Con la mejora continua dentro de las actividades de EL CORPORATIVO, se ha implementado la norma ISO 31000 relacionada a la Gestión de Riesgos, es mediante esta implementación que se brindan principios y directrices para la gestión de riesgos y para el proceso de implementación en el nivel estratégico y operativo de todas las actividades que se desarrollan diariamente.

  • Integración
  • Diseño
  • Implementación
  • Valoración
  • Mejora

  • Integrada
  • Estructurada
  • Adaptada
  • Inclusiva
  • Dinámica
  • Mejor información disponible
  • Factores humanos y culturales

  • Mejora continua

  • Definición de apetito, tolerancia y capacidad de riesgo.
  • Identificación y clasificación de los riesgos.
  • Evaluación de los riesgos identificados.
  • Priorización de los riesgos.
  • Definición de tratamiento y controles para los riesgos.
  • Seguimiento a los riesgos.
  • Indicadores clave de desempeño del modelo de gestión de riesgos.
ISO 31000 MGR

Sistemas de Continuidad de Negocio

ISO 22301

Así mismo, de forma complementaria a la norma descrita con anterioridad se implementa la Norma Internacional de Gestión de Continuidad de Negocio que, a través del ciclo de mejora continua, establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un Sistema de Gestión de Continuidad de Negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.

Metodologías ISO 22301:2019

A través del seguimiento de los pasos descritos se garantiza una correcta operación y optimización del negocio, los lineamientos a tomar en cuenta son los siguientes:

  • Análisis del impacto del negocio.
  • Selección de estrategias.
  • Desarrollo de planes.
  • Pruebas, mantenimiento y revisión del plan.
  • Entendimiento de la organización.

Principios

Contexto de la organización: Definición de las partes relevantes, los requisitos, el alcance y los procesos.
Liderazgo y compromiso: Establecimiento de la política de continuidad del negocio.
Planificación: Definición de los objetivos estratégicos del Sistema de Gestión de Continuidad de Negocio.
Soporte: Determinar y proporcionar los recursos.
Operación: Implementación y control de procesos.
Evaluación del desempeño: Seguimiento, medición, análisis y evaluación del Sistema de Gestión de Continuidad de Negocio.
Mejora continua: Identificación y atención de oportunidades de mejora.

Beneficios que se obtienen con estas implementaciones

  • Relación con los Objetivos de la gestión de la continuidad de negocio alineados a los objetivos y estrategias de la organización.
  • Definición de la política de continuidad de negocio.
  • Identificación oportuna de impactos potenciales.
  • Minimizar los costos generados por contingencias.
  • Procedimientos documentados para la identificación de riesgos relacionados con la continuidad de negocio.
  • Facilitar el proceso de adaptación al cambio.
  • Contar con personal capacitado para realizar tareas que aseguren la continuidad de negocio.
ISO 22301 SGCN