Escolar Documentos
Profissional Documentos
Cultura Documentos
2008
6.3.4 Proceso de Gestión de Riesgos
6.3.4.1 Propósito.
El propósito del proceso de gestión de riesgos es identificar, analizar,
tratar y monitorear los riesgos continuamente.
El proceso de gestión de riesgos es un proceso continuo para abordar
sistemáticamente el riesgo a lo largo del ciclo de vida de un sistema o
producto de software o servicio. Se puede aplicar a los riesgos
relacionados con la adquisición, desarrollo, mantenimiento u
operación de un sistema.
6.3.4.2 Resultados. 3
1. 2. 3.
Se determina el alcance de la Se definen e implementan Los riesgos se identifican a
gestión de riesgos que se va a estrategias apropiadas de medida que se desarrollan y
realizar. gestión de riesgos. durante la realización del
proyecto.
4. 5. 6.
Se analizan los riesgos y se Se definan, apliquen y evalúen Se toma el tratamiento
determina la prioridad en la que las medidas de riesgo para adecuado para corregir o evitar
se aplican los recursos al determinar los cambios en la el impacto del riesgo basado en
tratamiento de estos riesgos. situación del riesgo y el progreso su prioridad, probabilidad y
de las actividades de consecuencia u otro umbral de
tratamiento. riesgo definido.
4
El proyecto implementará las siguientes
actividades y tareas de acuerdo con las políticas y
procedimientos de la organización aplicables con
respecto al proceso de gestión de riesgos.
6.3.4.3 Actividades y
Nota: ISO/IEC 16085, proceso de gestión de riesgos,
Tareas. proporciona un conjunto más detallado de
actividades y tareas que se alinean con las
actividades y tareas que se muestran a
continuación.
7.2.2.3 Actividades y Tareas. 5
6.3.4.3.1
6.3.4.3.2 Gestión 6.3.4.3.3 Análisis
Planificación de
de Perfiles de de Riesgos.
Gestión de
Riesgo.
Riesgos.
6.3.4.3.6
6.3.4.3.5 Evaluación del
Monitorizació Proceso de
n de Riesgos. Gestión de
Riesgos.
6.3.4.3.1 Planificación de Gestión de Riesgos. 6
6.3.4.3.1.1 Se definirán las políticas de gestión de riesgos que describan las directrices en las que se va a realizar la
gestión de riesgos.
6.3.4.3.1.2 Se documentará una descripción del proceso de gestión de riesgos que se aplicará.
6.3.4.3.1.3 Se identificarán las partes encargadas de realizar la gestión de riesgos y sus funciones y responsabilidades.
6.3.4.3.1.4 Las partes responsables deberán disponer de los recursos adecuados para llevar a cabo el proceso de
gestión de riesgos.
6.3.4.3.1.5 Deberá proporcionarse una descripción del proceso de evaluación y mejora del proceso de gestión de
riesgos.
6.3.4.3.2 Gestión de Perfiles de Riesgo. 7
6.3.4.3.4.2 Si las partes interesadas determinan que se deben adoptar medidas para que el
riesgo sea aceptable, se aplicará una alternativa de tratamiento de riesgos.
6.3.4.3.4.3 Si las partes interesadas aceptan un riesgo que excede su umbral, se considerará
una prioridad alta y se supervisará continuamente para determinar si se necesita alguna
acción futura de tratamiento de riesgo.
6.3.4.3.4.4 Una vez seleccionado un tratamiento de riesgo, recibirá las mismas acciones de
gestión que los problemas, de acuerdo con las actividades de evaluación y control en la
subcláusula 6.3.2 de esta norma o ISO/IEC15288:2008.
6.3.4.3.5 Monitorización de Riesgos. 9
¡GRACIAS!