GRC: GOBERNANCE, RISK & COMPLIANCE
GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos en la estrategia corporativa.
La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance).
Estas tres áreas, dentro de la organización, dejan de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial. Cuando el modelo GRC está implantado consigue una mayor calidad de servicios y gestión, facilitando el logro de los objetivos definidos y optimizando los costes afrontados.
Su importancia para las organizaciones no se encuentra simplemente en la superación de las leyes y regulaciones impuestas, sino en el valor que aporta al alinear la gestión unificada en estas tres areas con los objetivos de negocio de la organización.
LINEAS DE ACTUACIÓN DE GLOBAL TECHNOLOGY EN GRC
Cumplimiento normativo
- Desarrollo del Marco Normativo
- Modelo Unificado de Controles (MUC)
- Adecuaciones y Auditorías regulatorias /estándares (ISO27001, ISO14001, ISO9001, ENS)
- Payment Card Industry (PCI DSS)
- Seguridad en la Nube
Resiliencia organizacional
- Sistema de Gestión Integrado (SGI)
- Continuidad de Negocio (SGCN)
- Gestión del Riesgo
- Seguridad Física
Vigilancia Digital
- Detección y Prevención del Fraude
- Vigilancia de Ciberamenazas
- Data Leak / Loss Prevention (DLP)
- Vigilancia de Reputación On-line
Formación y Concienciación
- Diseño de planes de Formación y Concienciación.
- Formación especializada (Seguridad de la Información, Contra Inteligencia, Reputación, etc..)
