Telegram Instagram M-icon-aparat Twitter Linkedin-in
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
استاندارد ایزو 31000

 

چارچوب مدیریت ریسک ایزو 31000

 

یک استاندارد بین المللی است که دستورالعمل ها و اصول مدیریت ریسک را برای سازمان ها فراهم می کند.

این استاندارد توسط سازمان بین المللی استاندارد (ISO) توسعه یافته است.

 

با پیاده‌سازی این استاندارد سازمان‌ها می‌توانند شانس شناسایی خطرات را افزایش دهند و به درستی برنامه‌ریزی کنند تا منابع را برای کاهش آنها اختصاص دهند.

یک چارچوب مدیریت ریسک موفق به سازمان کمک می کند تا طیف گسترده‌ای از خطراتی را که با آن مواجه میباشد در نظر بگیرد و در عین حال رابطه‌ای بین خطرات مختلف و تاثیری که می‌تواند داشته باشد را بررسی کند.

 

ایزو 31000 برای استفاده در سازمان‌های مختلف با هر اندازه‌ای طراحی شده است. مفاهیم آن به همان اندازه در بخش دولتی و خصوصی یا در کسب و کارهای بزرگ و کوچک و سازمان‌های غیر انتفاعی کاربردپذیر میباشد.

 

این خطرات می تواند از منابع مختلفی مانند عدم اطمینان مالی، بدهی های قانونی، مسائل مربوط به فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی شود.

ایزو 31000 مجموعه ای از اصول و دستورالعمل ها را برای طراحی و پیاده سازی چارچوب مدیریت ریسک فراهم می کند. این استاندارد سازمان ها را قادر می سازد تا مدیریت ریسک را به تمام وظایف استراتژیک، مدیریتی و عملیاتی و همچنین پروژه ها، توابع و فرایندها اعمال کنند.

ISO 31000: 2018 جدیدترین نسخه استاندارد است. سایر استانداردهای مدیریت ریسک نیز وجود دارد، از جمله استاندارد ISO IEC 31010 برای مدیریت ریسک توسط ISO و کمیسیون بین المللی الکتروتکنیک.

 

چرا باید ریسک را مدیریت کنیم؟

هر هفته، نمونه‌های بیشماری از سازمانها وجود دارد که به دلیل اینکه ریسک را به طور موثر مدیریت نکرده‌اند،  نتوانسته‌اند به طور موثر نقاط ضعف و تهدیدات را مدیریت کنند. عدم مدیریت موثر ریسک نه تنها گران است و به شهرت شما آسیب میرساند، بلکه به این معنی است که سازمان شما ممکن است فرصتهای زیادی را از دست بدهد.

 

یک چارچوب، نه یک فرایند

ایزو 31000، مانند سایر استانداردها، به “چه چیزی” بسیار بیشتر از “چگونه” و “چرایی” اجرای یک استاندارد می پردازد.

ایده 31000 این است که چارچوبی را ایجاد کنید که از آن بتوانید فرایند مدیریت ریسک خود را ایجاد کنید.

این یک دستورالعمل در مورد چگونگی ارزیابی ریسک نیست.

همان طور که قبلا هم گفته شد انعطاف‌پذیری این چارچوب به این معنی است که برای هر سازمان، در هر نقطه از جهان و در هر اندازه ای اعمال می شود.

 

مزایای ISO 31000

مزایای کلیدی اجرای ISO 31000 عبارتند از:

 

  1. شناسایی خطرات کسب و کار،
  2. عملیاتی، خارجی، داخلی و محل کار در یک فرایند استاندارد
  3. درک مشترک از اصول ریسک در میان ذینفعان کلیدی در یک سازمان
  4. فرصت های بالقوه را درک کنید
  5. شناسایی ریسک‌پذیری و فرهنگ ریسک‌پذیری سازمان
  6. تراز اهداف کسب و کار بر اساس میزان ریسک
  7. معرفی مفاهیم مدیریت ریسک برای انتقال به استانداردهای دیگر مانند ISO 27001 و ISO 9001: 2015
  8. تخصیص منابع به طور موثرتری با سطوح ریسک درک شده
  9. عملیات کسب و کار کارآمدتر

 

 

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری