El modelo GRC (Gobierno, Riesgo y Cumplimiento) se utiliza en las organizaciones con el objetivo de poder administrarlas en forma eficiente y eficaz, teniendo en cuenta los tres componentes del modelo de modo de poder identificar el origen de un problema y las alternativas de solución: Teniendo en cuenta las iniciativas de gobiernos corporativos relacionadas con la alta administración de la organización; considerando el control por parte de la alta gerencia que permite gestionar de forma eficaz los riesgos, tanto estratégicos como operativos definiendo e implementando las contramedidas para mitigarlos; y complementando las actividades anteriores con los requerimientos regulatorios (ya sean legales o de normativas internas) que se deben cumplir obligatoriamente.
R-Box es una herramienta orientada a la Gestión de la Seguridad de la Información para alinear la seguridad de la información con el negocio, mediante el análisis y gestión de riesgos, cumplimiento de normativas, continuidad de negocios, etc.
La funcionalidad de R-Box se construye mediante módulos, que aportan diferentes prestaciones según las necesidades de cada organización. La solución incluye metodologías internacionales tales como MAGERIT, ISO 27005, NIST 800-53, etc.
IBM OpenPages GRC Platform proporciona una plataforma modular para las funciones básicas de GRC, permitiendo desplegar soluciones escalables para gestionar la conformidad y el riesgo en toda la empresa. Diseñada para incrementar la productividad y la eficiencia general, OpenPages GRC Platform da soporte a una implementación ágil para acelerar la generación de valor.