Nova versão da norma ISO 31000 – Gestão de Riscos inclui crimes cibernéticos

A Organização Internacional de Normalização (International Organization for Standardization – ISO) anuncia a nova versão da ISO 31000 – Gestão de Riscos, norma que gerencia diversos tipos de riscos em organizações, entre elas crimes cibernéticos. No Brasil, a nova versão foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063) e será lançada em breve como Norma Brasileira (NBR), substituindo a versão vigente de 2009.

Além da segurança digital, os itens incluem danos à reputação ou à marca, risco político e terrorismo. São riscos que organizações privadas e públicas de todos os tipos e tamanhos do mundo devem enfrentar cada vez mais.

A norma fornece diretrizes gerais para gerenciar riscos, em quaisquer atividades, incluindo a tomada de decisão em todos os níveis. Além disso, fornece também uma abordagem comum que pode ser personalizada para cada tipo de organização e seus contextos.

As principais mudanças são:

• Revisão dos princípios da gestão de riscos, que são os principais critérios para o seu sucesso;

• Foco na liderança da alta administração, que deve assegurar que o gerenciamento de riscos seja integrado em todas as atividades organizacionais, começando pela governança da organização;

• Maior ênfase na natureza iterativa da gestão de riscos, aproveitando novas experiências, conhecimento e análise para a revisão de elementos de processo, ações e controles em cada etapa do processo;

• Racionalização do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que regularmente troque feedback com seu ambiente externo para atender a múltiplas necessidades e contextos.

O texto em português contou com a participação de 69 profissionais de várias empresas de diversos segmentos e está em Consulta Nacional até o dia 08 de março. Esta consulta tem como objetivo divulgar o projeto para os interessados recebendo comentários e voto de aprovação (ou não) como Norma Brasileira.