Servicio de consultoría en GRC
Cubrimos el ciclo completo de gestión de riesgos, para que pueda insertarse en un proceso de reducción continua del riesgo de TI.
"Utilizando estándares como ISO27002, BCRA, GDPR, NIST-800-53, etc."
Qué es GRC
El modelo GRC (Gobierno, Riesgo y Cumplimiento) se utiliza en las organizaciones con el objetivo de poder administrarlas en forma eficiente y eficaz, teniendo en cuenta los tres componentes del modelo de modo de poder identificar el origen de un problema y las alternativas de solución: Teniendo en cuenta las iniciativas de gobiernos corporativos relacionadas con la alta administración de la organización; considerando el control por parte de la alta gerencia que permite gestionar de forma eficaz los riesgos, tanto estratégicos como operativos definiendo e implementando las contramedidas para mitigarlos; y complementando las actividades anteriores con los requerimientos regulatorios (ya sean legales o de normativas internas) que se deben cumplir obligatoriamente.
RIESGOS
CUMPLIMIENTO
INCIDENTES
CONTINUIDAD DE NEGOCIOS
VULNERABILIDADES TÉCNICAS Y AMENAZAS
HERRAMIENTAS
R-Box es una herramienta orientada a la Gestión de la Seguridad de la Información para alinear la seguridad de la información con el negocio, mediante el análisis y gestión de riesgos, cumplimiento de normativas, continuidad de negocios, etc.
La funcionalidad de R-Box se construye mediante módulos, que aportan diferentes prestaciones según las necesidades de cada organización. La solución incluye metodologías internacionales tales como MAGERIT, ISO 27005, NIST 800-53, etc.
IBM OpenPages GRC Platform proporciona una plataforma modular para las funciones básicas de GRC, permitiendo desplegar soluciones escalables para gestionar la conformidad y el riesgo en toda la empresa. Diseñada para incrementar la productividad y la eficiencia general, OpenPages GRC Platform da soporte a una implementación ágil para acelerar la generación de valor.
