<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Mi padlet luminoso by </title>
      <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2024-10-24 15:27:12 UTC</pubDate>
      <lastBuildDate>2024-10-25 00:38:46 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title></title>
         <author>ihernandezl008</author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186016767</link>
         <description><![CDATA[<p>La norma ISO 31000 es un estándar internacional que proporciona directrices sobre la gestión del riesgo. Su objetivo es ayudar a las organizaciones a crear un marco efectivo para gestionar los riesgos que pueden afectar sus objetivos. Esta norma es aplicable a cualquier tipo de organización, independientemente de su tamaño, sector o ubicación.</p><p>Principios de la ISO 31000</p><ol><li><p><strong>Integración:</strong> La gestión del riesgo debe estar integrada en la estructura de gobernanza de la organización y en todos sus procesos.</p></li><li><p><strong>Estructurado y coherente:</strong> El enfoque debe ser coherente y estructurado, lo que facilita la toma de decisiones informadas.</p></li><li><p><strong>Personalización:</strong> La metodología debe ser adaptada a las necesidades específicas de la organización y su contexto.</p></li><li><p><strong>Inclusión:</strong> La participación de partes interesadas relevantes es esencial para identificar y evaluar riesgos adecuadamente.</p></li><li><p><strong>Mejora continua:</strong> La gestión del riesgo debe ser un proceso dinámico que se revisa y mejora de manera continua.</p></li><li><p><strong>Base en la mejor información disponible:</strong> Las decisiones deben estar basadas en la mejor información y datos disponibles.</p></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-24 15:30:01 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186016767</guid>
      </item>
      <item>
         <title>Marco COSO, ISO 31000 y Metodología MAGERIT</title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186037605</link>
         <description><![CDATA[<p><br/></p><p><strong>Marco COSO (Comité de Organizaciones Patrocinadoras)</strong></p><ul><li><p><strong>Enfoque:</strong> Se centra en la gestión integral de riesgos empresariales, proporcionando un marco para identificar, evaluar y gestionar todos los riesgos que puedan afectar a una organización.</p></li><li><p><strong>Componentes:</strong> Incluye ocho componentes clave: entorno interno, objetivos, evaluación de riesgos, respuesta a riesgos, actividades de control, información y comunicación, monitoreo y revisión.</p></li><li><p><strong>Sector:</strong> Aunque es aplicable a cualquier organización, fue desarrollado inicialmente para el sector financiero.</p></li></ul><p><strong>ISO 31000 (Norma Internacional para la Gestión del Riesgo)</strong></p><ul><li><p><strong>Enfoque:</strong> Ofrece un estándar internacional para la gestión de riesgos, aplicable a cualquier tipo de organización y actividad.</p></li><li><p><strong>Principios:</strong> Se basa en una serie de principios fundamentales, como la integración de la gestión de riesgos en la organización, la participación de todas las partes interesadas y la mejora continua.</p></li><li><p><strong>Flexibilidad:</strong> Permite a las organizaciones adaptar la norma a su propio contexto y tamaño.</p></li></ul><p><strong>Metodología MAGERIT</strong></p><ul><li><p><strong>Enfoque:</strong> Desarrollada en España, se centra específicamente en la gestión de riesgos de los sistemas de información.</p></li><li><p><strong>Componentes:</strong> Incluye fases como la identificación de activos, la evaluación de amenazas y vulnerabilidades, la estimación de impactos y la definición de medidas de seguridad.</p></li><li><p><strong>Alcance:</strong> Aunque se enfoca en la tecnología, puede integrarse con otros marcos de gestión de riesgos.</p></li></ul><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-24 15:42:35 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186037605</guid>
      </item>
      <item>
         <title></title>
         <author>emorenom009</author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186040908</link>
         <description><![CDATA[<p>La norma ISO 31 000&nbsp;es una guía o referente internacional que ofrece directrices y principios para poner en marcha un sistema de gestión de riesgos en las organizaciones.</p><p><strong>Ventajas de la norma&nbsp;ISO 31000</strong></p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Contribuye a mejorar la eficacia operativa y la gobernanza.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Genera confianza porque se utilizan métodos adecuados para la gestión de riesgo.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Aplica controles de sistema de gestión para analizar riesgos y de esta manera mitigar las posibles pérdidas.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Mejora la resiliencia de los sistemas de gestión.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Responde de manera eficiente a los cambios protegiendo así a la organización.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Se adapta a cualquier tipo de riesgos sin importar su naturaleza o causa.</p><p>&nbsp;</p><p>La norma ISO 31000 define la gestión o administración de&nbsp;riesgos como aquellas actividades que se realizan para seguir y controlar los riesgos&nbsp;a los que se ven enfrentadas las compañías</p><p>1. <strong>Consecuencia</strong>:&nbsp;son los eventos que afectan al cumplimiento de los objetivos y que son procedentes de otros, en este punto hay considerar los que se clasifican en causa-efecto.</p><p>2. <strong>Probabilidad</strong>:&nbsp;es la posibilidad de que un evento suceda. En este punto es importante contemplar que estos hechos pueden&nbsp;provenir de las decisiones que se toman en la organización.</p><p><br/></p>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=Hxn3aO3U64Q" />
         <pubDate>2024-10-24 15:44:54 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186040908</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186042811</link>
         <description><![CDATA[<p><strong>Proceso de gestión de riesgos</strong></p><p>La norma ISO 31000 describe un proceso de gestión de riesgos que consta de varias etapas:</p><p><strong>Generalidades:</strong></p><ul><li><p>Establecer el marco y los principios para la gestión de riesgos en la organización.</p></li><li><p>Definir los roles y responsabilidades de las partes involucradas en el proceso de gestión de riesgos.</p></li></ul><p><strong>Comunicación y consulta:</strong></p><ul><li><p>Establecer un enfoque de comunicación y consulta para apoyar la gestión de riesgos.</p></li><li><p>Compartir información relevante con las partes interesadas y recopilar su retroalimentación.</p></li><li><p>Asegurar que la comunicación y la consulta sean oportunas y efectivas.</p></li></ul><p><strong>Alcance, contexto y criterios:</strong></p><ul><li><p>Definir el alcance del proceso de gestión de riesgos, incluyendo los límites y las fronteras de aplicación.</p></li><li><p>Comprender el contexto interno y externo de la organización, incluyendo factores ambientales, culturales, legales, financieros, entre otros.</p></li><li><p>Establecer los criterios para evaluar y comparar los riesgos.</p></li></ul><p><strong>Evaluación del riesgo:</strong></p><ul><li><p>Identificar los riesgos relevantes para la organización.</p></li><li><p>Evaluar la probabilidad de que ocurran los riesgos y el impacto potencial de los mismos.</p></li><li><p>Analizar la interrelación entre los riesgos y su posible acumulación.</p></li><li><p>Priorizar los riesgos en función de su importancia y establecer la base para la toma de decisiones informadas.</p></li></ul><p><strong>Tratamiento del riesgo:</strong></p><ul><li><p>Desarrollar e implementar estrategias y acciones para tratar los riesgos identificados.</p></li><li><p>Seleccionar las opciones más adecuadas para tratar los riesgos, que pueden incluir evitar, transferir, mitigar o aceptar los riesgos.</p></li><li><p>Establecer controles y medidas para reducir la probabilidad de que ocurran los riesgos y minimizar su impacto.</p></li><li><p>Monitorear y revisar continuamente las estrategias de tratamiento del riesgo para asegurar su efectividad.</p></li></ul><p><strong>Seguimiento y revisión:</strong></p><ul><li><p>Establecer un proceso de seguimiento continuo para supervisar la implementación de las estrategias de gestión de riesgos.</p></li><li><p>Evaluar periódicamente el desempeño del proceso de gestión de riesgos y su eficacia en relación con los objetivos establecidos.</p></li><li><p>Realizar revisiones regulares para adaptar y mejorar el proceso de gestión de riesgos en función de los cambios internos y externos.</p></li></ul><p><strong>Registro e informe:</strong></p><ul><li><p>Mantener registros adecuados de los riesgos identificados, las acciones tomadas y los resultados obtenidos.</p></li><li><p>Generar informes sobre el estado de los riesgos y las actividades de gestión de riesgos para informar a las partes interesadas.</p></li><li><p>Comunicar de manera clara y efectiva los resultados del proceso de gestión de riesgos y cualquier cambio relevante a las partes interesadas.</p></li></ul>]]></description>
         <enclosure url="https://www.globalsuitesolutions.com/wp-content/uploads/2023/05/analisis-de-riesgos-proceso-600x600.png" />
         <pubDate>2024-10-24 15:46:07 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186042811</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186094075</link>
         <description><![CDATA[<p>La <strong>ISO 31000</strong> es una norma internacional que proporciona principios y directrices para la <strong>gestión de riesgos</strong> en cualquier tipo de organización. Algunas de sus características principales son:</p><ol><li><p><strong>Enfoque holístico y adaptable</strong>: La ISO 31000 puede aplicarse a cualquier organización, independientemente de su tamaño, sector o tipo. Se adapta a diversas necesidades, permitiendo que cada entidad diseñe su propio proceso de gestión de riesgos.</p></li><li><p><strong>Principios fundamentales</strong>: La norma se basa en varios principios clave para gestionar el riesgo de manera efectiva:</p><ul><li><p><strong>Integración</strong>: La gestión del riesgo debe estar integrada en todas las actividades y decisiones de la organización.</p></li><li><p><strong>Estructurada y exhaustiva</strong>: El enfoque de la gestión de riesgos debe ser sistemático, estructurado y considerar todas las áreas de la organización.</p></li><li><p><strong>Personalización</strong>: Debe adaptarse al contexto externo e interno de la organización.</p></li><li><p><strong>Participativa</strong>: Se recomienda la participación de todas las partes interesadas.</p></li><li><p><strong>Dinámica y continua</strong>: La gestión de riesgos debe ser continua y flexible, capaz de adaptarse a los cambios.</p></li></ul></li><li><p><strong>Enfoque basado en el contexto</strong>: La norma enfatiza la comprensión del contexto interno y externo de la organización para identificar los riesgos más relevantes y formular una respuesta adecuada.</p></li><li><p><strong>Proceso de gestión de riesgos</strong>: La ISO 31000 define un proceso sistemático que incluye:</p><ul><li><p><strong>Establecimiento del contexto</strong>: Definir el entorno y los objetivos de la organización.</p></li><li><p><strong>Identificación del riesgo</strong>: Reconocer los riesgos que pueden afectar a los objetivos.</p></li><li><p><strong>Evaluación del riesgo</strong>: Analizar y priorizar los riesgos según su probabilidad e impacto.</p></li><li><p><strong>Tratamiento del riesgo</strong>: Desarrollar estrategias para mitigar, transferir, aceptar o evitar los riesgos.</p></li><li><p><strong>Monitoreo y revisión</strong>: Evaluar continuamente los riesgos y la eficacia de las medidas adoptadas.</p></li><li><p><strong>Comunicación y consulta</strong>: Asegurar que todas las partes interesadas estén informadas y comprometidas.</p></li></ul></li><li><p><strong>Enfoque estructurado y sistemático</strong>: Proporciona un marco estructurado para identificar, evaluar, tratar y monitorear los riesgos de manera continua, lo que permite a las organizaciones tomar decisiones informadas.</p></li><li><p><strong>Orientación hacia la mejora continua</strong>: La norma fomenta un ciclo de mejora continua en la gestión de riesgos, permitiendo que las organizaciones ajusten sus enfoques y respondan mejor a nuevos desafíos y oportunidades</p></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-24 16:19:40 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186094075</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186116230</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2939952517/d55bebed35026aff3f9d8bd111861d3b/image.png" />
         <pubDate>2024-10-24 16:34:24 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186116230</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186118994</link>
         <description><![CDATA[<p><strong>La norma “ISO 31000:2018. Gestión del Riesgo. Directrices” es una norma fundamental en Risk Management. Se trata de un estándar internacional que establece las directrices para que cualquier tipo de organización, sea cual sea su sector y tamaño, pueda considerar el riesgo como elemento generador de valor.</strong></p><p><strong>Proceso de implementación de la ISO 31000 para la gestion de riesgos:</strong></p><ul><li><p><strong>Establecer el contexto externo e interno. Saber cuáles riesgos son derivados de factores culturales, sociales, políticos, legales, económicos, etc. y si son negativos o positivos.</strong></p></li><li><p><strong>Definir los riesgos dentro de la organización y establecer los objetivos que se quieren alcanzar.</strong></p></li><li><p><strong>Identificar los riesgos que pueden afectar de forma negativa a la corporación.</strong></p></li><li><p><strong>Analizarlos evaluando las causas y consecuencias que puedan existir, así como también conocer la probabilidad que se produzcan.</strong></p></li><li><p><strong>Monitorear siguiendo un proceso de verificación, supervisión y observación.</strong></p></li><li><p><strong>Auditorías de seguimiento, para evaluar el grado de implementación del pensamiento basado en riesgos.</strong></p><p><br/></p></li><li><p><strong>Ventajas de la implantación de ISO 31000</strong></p><p><strong>Una organización que aplica las directrices de esta normativa conseguirá:</strong></p><ul><li><p><strong>Mejorar su eficiencia operativa.</strong></p></li><li><p><strong>Tener una mejor gobernabilidad interna de la organización.</strong></p></li><li><p><strong>Aumentar la confianza de partes externas.</strong></p></li><li><p><strong>Mejorar su rendimiento y la sostenibilidad.</strong></p></li><li><p><strong>Acentuar su calidad.</strong></p></li><li><p><strong>Reducir los costes.</strong></p></li><li><p><strong>La disminución o desaparición de incidentes inesperados.</strong></p></li></ul></li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2939952517/0e344ceaa753cf0ff1f2d579476e6e87/image.png" />
         <pubDate>2024-10-24 16:36:16 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186118994</guid>
      </item>
      <item>
         <title>Sopa de letras</title>
         <author></author>
         <link>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186617483</link>
         <description><![CDATA[<p>https://es.educaplay.com/recursos-educativos/5909786-iso_31000.html</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-25 00:38:45 UTC</pubDate>
         <guid>https://padlet.com/ihernandezl008/1214ix9uk4ueiwfc/wish/3186617483</guid>
      </item>
   </channel>
</rss>
