Examinando por Materia "ISO 31000:2018"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Publicación Acceso abierto Implementación de la plataforma isolución® para la sistematización y estandarización de la gestión del riesgo en OneLink Colombia S.A.S.(2021-09-28) Baena López, Daniela; Ochoa Guerra, Jairo DanielEl presente documento se refiere al informe final de práctica profesional como opción de grado para el título de Ingeniero Industrial, donde se implementa la plataforma ISOlución® para la sistematización y estandarización de la gestión de los riesgos asociados a la compañía y los clientes; apoyándose en el uso del software Excel para la recolección de la información de los riesgos. Se ejecutó el proyecto en la empresa OneLink Colombia S.A.S teniendo como guía la Norma Técnica Colombiana ISO 31000 (2018) que establece las directrices genéricas que permiten lograr una gestión de riesgo eficaz a través de la definición de un número de principios necesarios para alcanzar el objetivo dado haciendo primordial trazar una arquitectura que conlleve esos principios, el marco y los procesos contemplados en la norma. Además, también la ISO 27001 (2013) como maestra para gestionar la seguridad de la información preservando la integridad, la disponibilidad y la confidencialidad de la información, pilares sumamente importantes para la compañía y el cumplimento a la norma PCI DSS (Payment Card Industry Data Security Standard o Estándar de seguridad de datos de la industria de tarjetas de pago). Primeramente, se parte de la conceptualización clave para llevar a cabo la gestión de los riesgos. De esta manera se inicia con la estandarización de la información que contaba la empresa. Posteriormente se crea la plantilla en Excel que cumpla con los requisitos, metodología y campos que nos suministra la plataforma ISOlución® donde será migrada la información; teniendo en cuenta cómo debe redactarse el riesgo y hacer uso de la mayor cantidad de información estandarizada como son las causas, consecuencias, factores, controles para el tratamiento del riesgo, entre otros. Luego, se inicia la fase de recolección de información con cada dueño de los procesos, subprocesos y/o áreas de la compañía, validando y completando la información que se tiene de sus riesgos o llevando a cabo un levantamiento de riesgos desde la etapa cero, enfocado siempre a las necesidades de la compañía y su política de riesgos. Simultáneamente se da el proceso de adecuación de la plataforma llevando a cabo la verificación y cargue de los parámetros, listas o cualquier información solicitada por el módulo en ISOlución®; los errores o inconsistencias encontradas al momento de hacer el cargue de los riesgos se notifican al área responsable para su corrección. Finalmente, se realiza una guía escrita y audiovisual que sirvan de instructivo para el módulo de riesgos en ISOlución® donde se explica la gestión de los riesgos en la plataforma y la metodología usada.