Introducción a los principios y al marco de la norma ISO 31000
- Normas y marco reglamentario: ISO 31000, ISO/TR 301004, ISO/IEC 31010, NIST 800-30 y COSO ERM.
- Introducción a los principios y conceptos de la norma ISO 31000: ventajas y tipos de riesgos.
- Marco organizativo para la gestión de riesgos: diseño, aplicación y mejora continua.
- Iniciación a la aplicación del proceso de gestión de riesgos.
Estudios de caso
Principios de la gestión de riesgos. Marco y procesos de gestión de riesgos. Aplicación de la gestión de riesgos.
Procesos de gestión de riesgos basados en la norma ISO 31000
- Establecimiento del contexto: partes interesadas, requisitos, objetivos, criterios y ámbito de aplicación.
- Identificación de riesgos: activos, fuentes y eventos de riesgo, medidas de seguridad existentes y consecuencias.
- Análisis de riesgos: consecuencias, probabilidad y nivel de riesgo.
- Evaluación de riesgos: criterios de evaluación y priorización de riesgos.
- Tratamiento del riesgo: actividades, opciones, plan de tratamiento y riesgo residual.
- Aceptación del riesgo y gestión del riesgo residual.
- Comunicación y concertación sobre los riesgos: plan de comunicación.
- Seguimiento y revisión de los riesgos. Mejora continua de la gestión de riesgos.
Estudios de caso
Establecimiento del contexto. Análisis de riesgos. Opción de tratamiento del riesgo. Seguimiento de los riesgos.
Técnicas de evaluación de riesgos
- Técnicas de evaluación de riesgos basadas en la norma ISO/IEC 31010.
- Tormenta de ideas, árbol de decisión, pajarita, análisis del impacto empresarial, AMFE, AMFEC, causa-efecto, matriz de consecuencias/probabilidades.
Estudios de caso
Técnicas aplicables para la identificación y evaluación de riesgos.
Examen de certificación
- Presentación del sistema de certificación PECB ISO 31000.
- Principios y conceptos fundamentales de gestión de riesgos.
- Marco y procesos de gestión de riesgos.
- Técnicas de gestión de riesgos según la norma ISO/IEC 31010.
Examen
El examen abarca las siete áreas de competencia.