GOBERNABILIDAD, RIESGO Y CUMPLIMIENTO (GRC).
Es un enfoque estructurado para alinear TI con los objetivos de negocio, al tiempo que gestiona eficazmente los riesgos y cumple con los requisitos de cumplimiento. Una estrategia GRC bien planificada tiene muchos beneficios: mejora de la toma de decisiones, inversiones óptimas en TI, eliminación de silos y reducción de la fragmentación entre las divisiones y departamentos, por nombrar algunos.
Gobernabilidad
Garantizar que la gestión de las operaciones de TI y las actividades de la organización estén alineadas de manera que apoyen los objetivos empresariales de la organización.
Riesgo
Asegurar que cualquier oportunidad o riesgo asociado con las actividades de la organización se identifica y se aborda de una manera que apoya los objetivos de negocio de la organización. En el contexto de TI, esto significa tener un proceso integral de gestión de riesgos de TI que se convierta en la función de gestión de riesgos empresariales de una organización.
Cumplimiento
Asegurar que las actividades de la organización funcionen de manera que se cumplan con las leyes y reglamentos que afectan a esos sistemas. En el contexto de TI, esto significa asegurarse de que los sistemas informáticos, y los datos contenidos en esos sistemas, se utilizan y se aseguran correctamente. Las organizaciones desarrollan un marco de GRC para el liderazgo, organización y operación de las áreas de TI de la organización para asegurar que apoyan y permiten los objetivos estratégicos de la organización.
PROGRAMA DE SEGURIDAD EN 7 PASOS
