1

Introducción a los principios y al marco de la norma ISO 31000

• Normas y marco reglamentario: ISO 31000, ISO/TR 301004, ISO/IEC 31010, NIST 800-30 y COSO ERM.
• Introducción a los principios y conceptos de la norma ISO 31000: ventajas y tipos de riesgos.
• Marco organizativo para la gestión de riesgos: diseño, aplicación y mejora continua.
• Iniciación a la aplicación del proceso de gestión de riesgos.

2

Procesos de gestión de riesgos basados en la norma ISO 31000

• Establecimiento del contexto: partes interesadas, requisitos, objetivos, criterios y ámbito de aplicación.
• Identificación de riesgos: activos, fuentes y eventos de riesgo, medidas de seguridad existentes y consecuencias.
• Análisis de riesgos: consecuencias, probabilidad y nivel de riesgo.
• Evaluación de riesgos: criterios de evaluación y priorización de riesgos.
• Tratamiento del riesgo: actividades, opciones, plan de tratamiento y riesgo residual.
• Aceptación del riesgo y gestión del riesgo residual.
• Comunicación y concertación sobre los riesgos: plan de comunicación.
• Seguimiento y revisión de los riesgos. Mejora continua de la gestión de riesgos.

3

Técnicas de evaluación de riesgos

• Técnicas de evaluación de riesgos basadas en la norma ISO/IEC 31010.
• Tormenta de ideas, árbol de decisión, pajarita, análisis del impacto empresarial, AMFE, AMFEC, causa-efecto, matriz de consecuencias/probabilidades.

4

Examen de certificación

• Presentación del sistema de certificación PECB ISO 31000.
• Principios y conceptos fundamentales de gestión de riesgos.
• Marco y procesos de gestión de riesgos.
• Técnicas de gestión de riesgos según la norma ISO/IEC 31010.