grc
GRC (Gobierno, Riesgo y Cumplimiento) se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos en la estrategia corporativa.
líneas de actuación de global technology en grc
CUMPLIMIENTO NORMATIVO
- Desarrollo del Marco Normativo
- Modelo Unificado de Controles (MUC)
- Adecuaciones y Auditorías regulatorias
- ISO27001, ISO14001, ISO9001, ENS
- Payment Card Industry (PCI DSS)
RESILIENCIA ORGANIZACIONAL
- Sistema de Gestión Integrado (SGI)
- Continuidad de Negocio (SGCN)
- Gestión del Riesgo
- Seguridad Física
La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance).
Estas tres áreas, dentro de la organización, dejan de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial. Cuando el modelo GRC está implantado consigue una mayor calidad de servicios y gestión, facilitando el logro de los objetivos definidos y optimizando los costes afrontados.
Su importancia para las organizaciones no se encuentra simplemente en la superación de las leyes y regulaciones impuestas, sino en el valor que aporta al alinear la gestión unificada en estas tres areas con los objetivos de negocio de la organización.
ISO/IEC 27001/2022
Cambios y novedades en la norma ISO/IEC 27001/2022 y su guía de desarrollo ISO/IEC 27002/2022
Descubre en nuestro blog de ciberseguridad como la norma ISO/IEC 27002/2022 propone un nuevo enfoque organizativo para la gestión de los controles y requisitos de seguridad de la información.
Seguridad y Cumplimiento Normativo
Seguridad y Cumplimiento Normativo, simbiosis para un enfoque holístico de la seguridad
Global Technology cuenta con profesionales, expertos en los diferentes ámbitos de la ciberseguridad, la seguridad de la información, la seguridad corporativa y el cumplimiento normativo, que conforman equipos de trabajo multidisciplinares, permitiéndole prestar a sus clientes servicios de seguridad integral que proporcionan dicho enfoque holístico a la seguridad corporativa, teniendo en cuenta los diferentes factores de riesgos en todos sus proyectos y ofreciendo soluciones adaptadas a sus necesidades.
Procesos, políticas, procedimientos
Procesos, políticas, procedimientos e instrucciones de trabajo
Cuando trabajamos con certificaciones ISO o cualquier otra normativa en general, pero en particular aquellas que toman como base la ISO 9001 2015 de gestión de la calidad, se hace referencia a la gestión por procesos y se utilizan distintas herramientas y controles organizativos como pueden ser los procesos en sí, las políticas, los procedimientos y las instrucciones de trabajo o técnicas.
Pero ¿sabemos cuáles son las diferencias entre ellos?