Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Gestión de Riesgos ISO

    Enviado por

    David Miño
    20 visualizações11 páginas

    Título original

    PRESENTACION.pptx

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    20 visualizações11 páginas

    Gestión de Riesgos ISO

    Enviado por

    David Miño

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 11

    ESTÁNDAR ISO-IEC 12207 IEEE

    2008
    6.3.4 Proceso de Gestión de Riesgos

    LENIN DAVID MIÑO FIGUEROA


    6.3.4 Proceso de Gestión de Riesgos.
    2

    6.3.4.1 Propósito.
    El propósito del proceso de gestión de riesgos es identificar, analizar,
    tratar y monitorear los riesgos continuamente.
    El proceso de gestión de riesgos es un proceso continuo para abordar
    sistemáticamente el riesgo a lo largo del ciclo de vida de un sistema o
    producto de software o servicio. Se puede aplicar a los riesgos
    relacionados con la adquisición, desarrollo, mantenimiento u
    operación de un sistema.
    6.3.4.2 Resultados. 3

    1. 2. 3.
    Se determina el alcance de la Se definen e implementan Los riesgos se identifican a
    gestión de riesgos que se va a estrategias apropiadas de medida que se desarrollan y
    realizar. gestión de riesgos. durante la realización del
    proyecto.

    4. 5. 6.
    Se analizan los riesgos y se Se definan, apliquen y evalúen Se toma el tratamiento
    determina la prioridad en la que las medidas de riesgo para adecuado para corregir o evitar
    se aplican los recursos al determinar los cambios en la el impacto del riesgo basado en
    tratamiento de estos riesgos. situación del riesgo y el progreso su prioridad, probabilidad y
    de las actividades de consecuencia u otro umbral de
    tratamiento. riesgo definido.
    4
    El proyecto implementará las siguientes
    actividades y tareas de acuerdo con las políticas y
    procedimientos de la organización aplicables con
    respecto al proceso de gestión de riesgos.
    6.3.4.3 Actividades y
    Nota: ISO/IEC 16085, proceso de gestión de riesgos,
    Tareas. proporciona un conjunto más detallado de
    actividades y tareas que se alinean con las
    actividades y tareas que se muestran a
    continuación.
    7.2.2.3 Actividades y Tareas. 5

    6.3.4.3.1
    6.3.4.3.2 Gestión 6.3.4.3.3 Análisis
    Planificación de
    de Perfiles de de Riesgos.
    Gestión de
    Riesgo.
    Riesgos.

    6.3.4.3.6
    6.3.4.3.5 Evaluación del
    Monitorizació Proceso de
    n de Riesgos. Gestión de
    Riesgos.
    6.3.4.3.1 Planificación de Gestión de Riesgos. 6

    6.3.4.3.1.1 Se definirán las políticas de gestión de riesgos que describan las directrices en las que se va a realizar la
    gestión de riesgos.

    6.3.4.3.1.2 Se documentará una descripción del proceso de gestión de riesgos que se aplicará.

    6.3.4.3.1.3 Se identificarán las partes encargadas de realizar la gestión de riesgos y sus funciones y responsabilidades.

    6.3.4.3.1.4 Las partes responsables deberán disponer de los recursos adecuados para llevar a cabo el proceso de
    gestión de riesgos.

    6.3.4.3.1.5 Deberá proporcionarse una descripción del proceso de evaluación y mejora del proceso de gestión de
    riesgos.
    6.3.4.3.2 Gestión de Perfiles de Riesgo. 7

    6.3.4.3.2.1 Se definirá y documentará el contexto del proceso de gestión de


    riesgos.

    6.3.4.3.2.2 Se documentarán los umbrales de riesgo, definiendo las condiciones


    en las que puede admitirse un nivel de riesgo.

    6.3.4.3.2.3 Se establecerá y mantendrá un perfil de riesgo.

    6.3.4.3.2.4 El perfil de riesgo pertinente se comunicará periódicamente a las


    partes interesadas en función de sus necesidades.
    6.3.4.3.4 Tratamiento de Riesgos. 8
    6.3.4.3.4.1 Las partes interesadas se les proporcionarán alternativas recomendadas para el
    tratamiento de riesgos en las solicitudes de acción de riesgo.

    6.3.4.3.4.2 Si las partes interesadas determinan que se deben adoptar medidas para que el
    riesgo sea aceptable, se aplicará una alternativa de tratamiento de riesgos.

    6.3.4.3.4.3 Si las partes interesadas aceptan un riesgo que excede su umbral, se considerará
    una prioridad alta y se supervisará continuamente para determinar si se necesita alguna
    acción futura de tratamiento de riesgo.

    6.3.4.3.4.4 Una vez seleccionado un tratamiento de riesgo, recibirá las mismas acciones de
    gestión que los problemas, de acuerdo con las actividades de evaluación y control en la
    subcláusula 6.3.2 de esta norma o ISO/IEC15288:2008.
    6.3.4.3.5 Monitorización de Riesgos. 9

    6.3.4.3.5.1 Todos los riesgos y el contexto de gestión de riesgos se supervisarán


    continuamente para detectar cambios. Los riesgos cuyos Estados han cambiado
    se someterán a evaluación de riesgos.

    6.3.4.3.5.2 Se aplicarán y supervisarán las medidas para evaluar la eficacia de los


    tratamientos de riesgo.

    6.3.4.3.5.3 El proyecto supervisará continuamente los nuevos riesgos y fuentes a


    lo largo de su ciclo de vida.
    6.3.4.3.6 Evaluación del Proceso de Gestión de Riesgos.
    10

    6.3.4.3.6.1 La información se recopilarán a lo largo del ciclo de vida del


    proyecto con el fin de mejorar el proceso de gestión de riesgos y generar
    lecciones aprendidas.

    6.3.4.3.6.2 El proceso de gestión de riesgos será revisado periódicamente


    por su eficacia y eficiencia.

    6.3.4.3.6.3 Se revisará periódicamente la información sobre los riesgos


    identificados, su tratamiento y el éxito de los tratamientos con el fin de
    identificar los riesgos sistémicos de los proyectos y de la organización.
    11

    ¡GRACIAS!

    Você também pode gostar