¿QUÉ ES?

El modelo GRC (Gobierno, Riesgo y Cumplimiento) se utiliza en las organizaciones con el objetivo de poder administrarlas en forma eficiente y eficaz, teniendo en cuenta los tres componentes del modelo de modo de poder identificar el origen de un problema y las alternativas de solución: Teniendo en cuenta las iniciativas de gobiernos corporativos relacionadas con la alta administración de la organización; considerando el control por parte de la alta gerencia que permite gestionar de forma eficaz los riesgos, tanto estratégicos como operativos definiendo e implementando las contramedidas para mitigarlos; y complementando las actividades anteriores con los requerimientos regulatorios (ya sean legales o de normativas internas) que se deben cumplir obligatoriamente.

¿QUÉ HERRAMIENTA UTILIZAMOS?

Utilizamos R-Box, una herramienta orientada a la Gestión de la Seguridad de la Información para alinear la seguridad de la información con el negocio, mediante el análisis y gestión de riesgos, cumplimiento de normativas, continuidad de negocios, etc.
La funcionalidad de R-Box se construye mediante módulos, que aportan diferentes prestaciones según las necesidades de cada organización. La solución incluye metodologías internacionales tales como MAGERIT, ISO 27005, NIST 800-53, etc.