Serviço de consultoria em GRC
Cobrimos o ciclo completo de gestão de riscos, para que possa se inserir em um processo de redução contínua do risco de TI.
"Utilizando padrões como ISO27002, BCRA, GDPR, NIST-800-53, etc."
O que é GRC?
O modelo GRC (Governo, Risco e Cumprimento) é utilizado nas organizações com o objetivo de poder administrá-las de forma eficiente e eficaz, levando em conta os três componentes do modelo para poder identificar a origem de um problema e as alternativas de solução: considerando as iniciativas de governos corporativos relacionadas com a alta administração da organização; tendo em conta o controle por parte da alta gerencia que permite gerir de forma eficaz os riscos, tanto estratégicos quanto operacionais definindo e implementando as contramedidas para mitigá-los; e complementando as atividades anteriores com os requerimentos regulatórios (ora legais ora de normativas internas) que devem ser atendidos de forma obrigatória.
RISCOS
CUMPRIMENTO
INCIDENTES
CONTINUIDADE DE NEGÓCIOS
VULNERABILIDADES TÉCNICAS E AMEAÇAS
FERRAMENTAS
R-Box é uma ferramenta orientada à Gestão da Segurança da Informação para alinhar a segurança da informação com o negócio, por meio da análise e gestão de riscos, cumprimento de normativas, continuidade de negócios, etc.
A funcionalidade de R-Box se constrói por meio de módulos, que contribuem com diferentes prestações conforme as necessidades de cada organização. A solução inclui metodologias internacionais tais como MAGERIT, ISO 27005, NIST 800-53, etc.
IBM OpenPages GRC Platform fornece uma plataforma modular para as funções básicas de GRC, permitindo empregar soluções escaláveis para gerir a conformidade e o risco em toda a empresa. Desenhada para incrementar a produtividade e a eficiência geral, OpenPages GRC Platform oferece suporte a uma implementação ágil para acelerar a geração de valor.
