SlideShare ist ein Scribd-Unternehmen logo

Riesgo

Als PPTX, PDF herunterladen
C
Christian Martinez
1 von 15
AUDITORIA DE SISTEMAS IINORMAS Y ESTÁNDARES PARA LA GESTIÓN DEL RIESGO Christian Felipe Martínez López 907035
Clima organizacional Funcionamiento normal  existencia posibles eventos que lo alteran Creación de la gestión del riesgo. Estándares y Normas (como INCONTEC, ANSI, ISO, COBIT, ITIL, entre otras)
Términos importantes RIESGO: Probabilidad de que ocurra un daño PELIGRO: Probabilidad de ocurrencia de un evento que conlleve a un daño. DAÑO: Perdida o perjuicio tanto material o personal. IMPACTO: Nivel de calificación del daño, de acuerdo a parámetros de medida establecidos, usualmente se utiliza en términos de dinero. FRECUENCIA: En parámetros de tiempo; posible regularidad con la que puede ocurrir el suceso que conlleve al daño.
NORMA INICIALIZADORA AS/NZ 4360 Establecer el contexto Identificar riesgos Analizar riesgos Evaluar riesgos Tratar riesgos Monitorear y revisar Comunicar y consultar
CALIFICACIÓN SEGÚN IMPACTO
Calificación de la frecuencia
Matriz de análisis de riesgos
ACCIONES CORRECTIVAS – PLAN DE CONTINGENCIA - CONTROL Para reducir la probabilidad Para reducir el impacto
FORMATOS DE TRABAJO PRE-ESTABLECIDOS PARA EL REGISTRO DE RIESGOS
FORMATOS PRE-ESTABLECIDOS PARA LA GESTIÓN Y EL CONTROL DE RIESGOS
PLAN DE ACCIÓN PUNTUAL
NISTSP 800-34 Identifica principios fundamentales de planificación basándose en el ámbito del gobierno de TI: Ordenadores Sitios web Redes Locales y Amplias Sistemas distribuidos Sistemas mainfraime
actores Esta labor puede se ejecutada por categorías de personal como: Directivos Administradores de sistemas Ingenieros de sistemas y arquitectos Usuarios
ADICIONES A LA NORMA PRINCIPAL Manejo de antecedentes Tipos de plan Continuidad Recuperación Soporte Comunicación Recuperación Incorporación de las fases inicial (requerimientos y objetivos) desarrollo (conceptos y diseño) implementación (pruebas iniciales) mantenimiento (usado por las dependencias)
NTC5254 (Contexto colombiano) Fundamentada en la as/nz 4360 (gran parte de su contenido es el mismo), agrega el concepto de establecimientos de contextos (interno y externo), establecimientos de responsabilidades y autoridades, adaptación del proceso de adaptación del riesgo y aseguramiento de los recursos adecuados.

Empfohlen

Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgoslissethcespedes19
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgocristian andres jaramillo montoya
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGOClaudia Villamizar
 
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOS
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOSPERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOS
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOSAlejandro Diaz Alva
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgosKarlita G Martín
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
Gerente de riesgos 2
Gerente de riesgos 2Gerente de riesgos 2
Gerente de riesgos 2Carlos Campos Paredes
 

Empfohlen

Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgoslissethcespedes19
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgocristian andres jaramillo montoya
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGOClaudia Villamizar
 
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOS
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOSPERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOS
PERFIL, FUNCIONES Y TIPO DE DECISIONES DEL GERENTE DE RIESGOSAlejandro Diaz Alva
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgosKarlita G Martín
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
Gerente de riesgos 2
Gerente de riesgos 2Gerente de riesgos 2
Gerente de riesgos 2Carlos Campos Paredes
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgoSebastian García Mejía
 
Riesgos...
Riesgos...Riesgos...
Riesgos...amparin1988
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
12. tesis. capítulo 2
12. tesis. capítulo 212. tesis. capítulo 2
12. tesis. capítulo 2ucc
 
Riesgo de auditoria
Riesgo de auditoriaRiesgo de auditoria
Riesgo de auditoriaJairo Michél
 
Estuanal
EstuanalEstuanal
Estuanalokuspokus
 
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_mariamorles
 
Procedimiento analisis de riesgos
Procedimiento analisis de riesgosProcedimiento analisis de riesgos
Procedimiento analisis de riesgosCarlos Alberto Fuente Suarez
 
Memorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgosMemorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgosAranda Software
 
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOSPrac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOSgrecias costill
 
introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1) introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1)Luis CHambi
 
Cartilla semana 4.... rta
Cartilla semana 4.... rtaCartilla semana 4.... rta
Cartilla semana 4.... rtaMona Beautifull
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgosUniversidad Tecnológica
 
Sms Modulo IV
Sms Modulo IVSms Modulo IV
Sms Modulo IVMiguel Emilio Alvarez Parra
 
Metodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaMetodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaEsperanza Tellez Urazan
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgossgalvan
 
03 matriz ram ejemplos
03 matriz ram ejemplos03 matriz ram ejemplos
03 matriz ram ejemplososcarreyesnova
 
IPER-1matriz.ppt
IPER-1matriz.pptIPER-1matriz.ppt
IPER-1matriz.pptAlex Hinrichsen Cantergiani
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 

Weitere ähnliche Inhalte

Was ist angesagt?

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
12. tesis. capítulo 2
12. tesis. capítulo 212. tesis. capítulo 2
12. tesis. capítulo 2ucc
 
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_mariamorles
 
Memorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgosMemorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgosAranda Software
 
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOSPrac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOSgrecias costill
 
introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1) introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1)Luis CHambi
 
Cartilla semana 4.... rta
Cartilla semana 4.... rtaCartilla semana 4.... rta
Cartilla semana 4.... rtaMona Beautifull
 
Metodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaMetodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaEsperanza Tellez Urazan
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgossgalvan
 
03 matriz ram ejemplos
03 matriz ram ejemplos03 matriz ram ejemplos
03 matriz ram ejemplososcarreyesnova
 

Was ist angesagt? (19)

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgo
 
Riesgos...
Riesgos...Riesgos...
Riesgos...
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg física
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000
 
12. tesis. capítulo 2
12. tesis. capítulo 212. tesis. capítulo 2
12. tesis. capítulo 2
 
Riesgo de auditoria
Riesgo de auditoriaRiesgo de auditoria
Riesgo de auditoria
 
Estuanal
EstuanalEstuanal
Estuanal
 
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
Analisis de riesgo_curso_lab_tox_marinas_u_de_chile_
 
Procedimiento analisis de riesgos
Procedimiento analisis de riesgosProcedimiento analisis de riesgos
Procedimiento analisis de riesgos
 
Memorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgosMemorias webCast Introduccion al analisis y gestión de riesgos
Memorias webCast Introduccion al analisis y gestión de riesgos
 
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOSPrac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
Prac N° 2 LA ORGNIZACION Y FUNCIONES DE LA GERENCIA DE RIESGOS
 
introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1) introduccion a la evaluacion y al analisis de riesgos (1)
introduccion a la evaluacion y al analisis de riesgos (1)
 
Cartilla semana 4.... rta
Cartilla semana 4.... rtaCartilla semana 4.... rta
Cartilla semana 4.... rta
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgos
 
Sms Modulo IV
Sms Modulo IVSms Modulo IV
Sms Modulo IV
 
Metodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaMetodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceila
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgos
 
03 matriz ram ejemplos
03 matriz ram ejemplos03 matriz ram ejemplos
03 matriz ram ejemplos
 

Ähnlich wie Riesgo

Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
Panorama de riesgos
Panorama de riesgosPanorama de riesgos
Panorama de riesgosDiosdePachn
 
El Riesgo Corporativo
El Riesgo CorporativoEl Riesgo Corporativo
El Riesgo Corporativomaggie1958
 
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptxMildredEchezano
 
Dr.villasante
Dr.villasanteDr.villasante
Dr.villasantecefic
 
Criterios para establecer controles y medidas de intervension
Criterios para establecer controles y medidas de intervensionCriterios para establecer controles y medidas de intervension
Criterios para establecer controles y medidas de intervensionErnesto Cordoba
 
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgoArticles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgoMarx Federico Rozo Cruz
 
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdf
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdfM3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdf
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdfcesaralcidespezoborr1
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxgtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxfranklinsinisterrari1
 

Ähnlich wie Riesgo (20)

IPER-1matriz.ppt
IPER-1matriz.pptIPER-1matriz.ppt
IPER-1matriz.ppt
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de Riesgo
 
Panorama de riesgos
Panorama de riesgosPanorama de riesgos
Panorama de riesgos
 
El Riesgo Corporativo
El Riesgo CorporativoEl Riesgo Corporativo
El Riesgo Corporativo
 
Matriz combinada
Matriz combinadaMatriz combinada
Matriz combinada
 
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx
1.2 Introd a Gest-de-Riesgos-en-Cibx.pptx
 
Dr.villasante
Dr.villasanteDr.villasante
Dr.villasante
 
Criterios para establecer controles y medidas de intervension
Criterios para establecer controles y medidas de intervensionCriterios para establecer controles y medidas de intervension
Criterios para establecer controles y medidas de intervension
 
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgoArticles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
 
Riesgos(1) de gth
Riesgos(1) de gth Riesgos(1) de gth
Riesgos(1) de gth
 
Guia para implementar la norma OHSAS 18001:2007
Guia para implementar la norma OHSAS 18001:2007Guia para implementar la norma OHSAS 18001:2007
Guia para implementar la norma OHSAS 18001:2007
 
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdf
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdfM3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdf
M3-S1 IDENTIFICACION DE PELIGROS Y EVALUACION DE RIESGOS IPERC.pdf
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
4.3.1 proc.iperc 001-sst
4.3.1 proc.iperc 001-sst4.3.1 proc.iperc 001-sst
4.3.1 proc.iperc 001-sst
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS
 
033
033033
033
 
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxgtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 
NTC -Gtc 45
NTC -Gtc 45NTC -Gtc 45
NTC -Gtc 45
 
Modulo no. 2. sg ssta phva
Modulo no. 2. sg ssta phvaModulo no. 2. sg ssta phva
Modulo no. 2. sg ssta phva
 

Riesgo

  • 1. AUDITORIA DE SISTEMAS IINORMAS Y ESTÁNDARES PARA LA GESTIÓN DEL RIESGO Christian Felipe Martínez López 907035
  • 2. Clima organizacional Funcionamiento normal  existencia posibles eventos que lo alteran Creación de la gestión del riesgo. Estándares y Normas (como INCONTEC, ANSI, ISO, COBIT, ITIL, entre otras)
  • 3. Términos importantes RIESGO: Probabilidad de que ocurra un daño PELIGRO: Probabilidad de ocurrencia de un evento que conlleve a un daño. DAÑO: Perdida o perjuicio tanto material o personal. IMPACTO: Nivel de calificación del daño, de acuerdo a parámetros de medida establecidos, usualmente se utiliza en términos de dinero. FRECUENCIA: En parámetros de tiempo; posible regularidad con la que puede ocurrir el suceso que conlleve al daño.
  • 4. NORMA INICIALIZADORA AS/NZ 4360 Establecer el contexto Identificar riesgos Analizar riesgos Evaluar riesgos Tratar riesgos Monitorear y revisar Comunicar y consultar
  • 6. Calificación de la frecuencia
  • 7. Matriz de análisis de riesgos
  • 8. ACCIONES CORRECTIVAS – PLAN DE CONTINGENCIA - CONTROL Para reducir la probabilidad Para reducir el impacto
  • 9. FORMATOS DE TRABAJO PRE-ESTABLECIDOS PARA EL REGISTRO DE RIESGOS
  • 10. FORMATOS PRE-ESTABLECIDOS PARA LA GESTIÓN Y EL CONTROL DE RIESGOS
  • 11. PLAN DE ACCIÓN PUNTUAL
  • 12. NISTSP 800-34 Identifica principios fundamentales de planificación basándose en el ámbito del gobierno de TI: Ordenadores Sitios web Redes Locales y Amplias Sistemas distribuidos Sistemas mainfraime
  • 13. actores Esta labor puede se ejecutada por categorías de personal como: Directivos Administradores de sistemas Ingenieros de sistemas y arquitectos Usuarios
  • 14. ADICIONES A LA NORMA PRINCIPAL Manejo de antecedentes Tipos de plan Continuidad Recuperación Soporte Comunicación Recuperación Incorporación de las fases inicial (requerimientos y objetivos) desarrollo (conceptos y diseño) implementación (pruebas iniciales) mantenimiento (usado por las dependencias)
  • 15. NTC5254 (Contexto colombiano) Fundamentada en la as/nz 4360 (gran parte de su contenido es el mismo), agrega el concepto de establecimientos de contextos (interno y externo), establecimientos de responsabilidades y autoridades, adaptación del proceso de adaptación del riesgo y aseguramiento de los recursos adecuados.