SlideShare una empresa de Scribd logo

Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.

SIA Group
SIA Group

GRC integra las áreas de gobierno, gestión de riesgos y cumplimiento para una mejor gestión empresarial. Estas áreas antes separadas ahora se consideran de forma conjunta para identificar riesgos y asegurar el cumplimiento de las normativas. La implementación de una oficina GRC centralizada permite una visión integral que optimiza los costos y facilita el logro de los objetivos de la organización.

Tecnología
1 de 2
Descargar para leer sin conexión
¿Qué es el GRC? GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos, en la estrategia corporativa. La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance). De este modo estas tres áreas, dentro de la Organización, dejan de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial. Por otro lado, el orden de las siglas GRC no es aleatorio: el primer paso para obtener una visión global (y por tanto gestionar los riesgos) es un buen gobierno; del mismo modo, si no se cuenta con un adecuado gobierno, ni con una adecuada gestión de los riesgos, no es factible gestionar correctamente el cumplimiento. Los conceptos involucrados tras las siglas GRC se pueden resumir o definir del siguiente modo: · Gobierno: Responsabilidad de la Dirección en la gestión y transparencia organizacional, garantizando la implantación y adhesión a las políticas definidas. · Gestión de Riesgos: Mecanismos de identificación, análisis y evaluación de las amenazas que impliquen riesgos para el logro de los objetivos de la organización, y planificación y seguimiento de las actividades o proyectos encaminados a la reducción del riesgo · Gestión del Cumplimiento: Mecanismos de identificación de la legislación y regulación vigente aplicable y de verificación de su cumplimiento, considerando tanto normas externas como internas. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. GRC: La evolución natural Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 De este modo cuando la maquinaria GRC está bien acoplada se consigue una mayor calidad de servicios y gestión, facilitando el logro de los objetivos definidos y optimizando los costes afrontados. ¿Por qué ir hacia una filosofía GRC? A medida que las organizaciones crecen en complejidad y tamaño, resulta más evidente la importancia de contar con una estructura adecuada en que cada nivel tome las decisiones para las que ha sido diseñado. El buen gobierno permite controlar y mejorar los niveles de servicio, reducir los riesgos y mejorar los costes de los Servicios ofrecidos cumpliendo con el marco regulatorio y legal aplicable. Gestionar las tecnologías por un lado, el cumplimiento por otro y el desarrollo de políticas de manera desligada de lo anterior impide la correcta estructuración de una organización. Es necesario contemplar los anteriores aspectos de manera integrada y con visión de conjunto, analizando las implicaciones Líneas de Actividad Resiliencia Organizacional •Sistema de Gestión Integrado (SGI) •Continuidad de Negocio (SGCN) •Gestión del Riesgo •Seguridad Física •Protección de Infraestructuras Críticas (LPIC) Cumplimiento Normativo •Desarrollo del Marco Normativo •Modelo Unificado de Controles (MUC) •Adecuaciones y Auditorías regulatorias /estándares •Payment Card Industry (PCI) •Seguridad en la Nube Inteligencia y Fraude •Detección y Prevención del Fraude •Vigilancia de Ciberamenazas •Data Leak/Loss Prevention (DLP) •Vigilancia de Reputación On-line Formación y Concienciación •Diseño de planes de Formación y Concienciación. •Formación especializada (Seguridad de la Información, Contra Inteligencia, Reputación, etc..) GOBIERNO, RIESGO, CUMPLIMIENTO (GRC) de cada decisión sobre cada uno de los aspectos que las otras áreas consideran. La convergencia, tanto horizontal como vertical, de los aspectos de gobierno, gestión de riesgos y gestión de cumplimiento en un único enfoque global permite una mejor y más eficiente gestión. ¿Cómo integrar Gobierno, Gestión de Riesgos y Gestión de Cumplimiento? Es evidente que no resulta sencillo implantar este modelo, como ocurre con cualquier mejora en el ámbito de la gestión corporativa. Por ello, resulta recomendable definir una unidad que se encargue de implementar GRC a partir de la gestión multidisciplinar pero de manera centralizada. Es la oficina GRC, constituida como un centro de competencia especializado.
www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 La Oficina GRC de SIA. un paso necesario más en la evolución de la Organización Grupo SIA, con su amplio bagaje en Seguridad de la Información y experiencia recogida a través de sus más de 20 años como proveedor de servicios de seguridad, resulta el compañero ideal para acometer un proyecto de integración GRC. La clave del éxito de la oficina GRC pasa por contar con tres pilares fundamentales: personas con la competencia, conocimientos y experiencia adecuadas; metodologías maduras y probadas; y herramientas que aporten el soporte adecuado para el logro de los objetivos marcados Para SIA, la Oficina de GRC nace como una herramienta de gestión para la Dirección de TI con un alto valor estratégico, contando para ello con un equipo de personas altamente cualificadas, que poseen además diversas certificaciones (CISA, CISM, CISSP…).El equipo técnico de SIA posee un gran conocimiento adquirido de las metodologías y herramientas necesarias para conseguir los objetivos planteados. Con la amplia experiencia de SIA en normativa y estándares de seguridad ampliamente reconocidos y utilizados (ISO 2700X, ITIL, COBIT v3, BS-25999, BS-25777, PAS-99, MAGERIT…) junto con amplia experiencia también en legislación aplicable (LOPD, Ley 11/2007, Esquema Nacional de Seguridad...) la oficina de GRC podrá orientar la seguridad contemplando aspectos de negocio y de innovación, sin dejar por ello de tener en cuenta aspectos importantes como la confianza y la implicación en seguridad. Así, los Servicios de TI proporcionados podrán evolucionar mediante el control y mejora continua de su gestión, su seguridad y su continuidad. La oficina de GRC implantará además herramientas que permitan desarrollar todos los aspectos contenidos en su ámbito de actuación. Por otro lado la oficina también se encargará de la gestión de la seguridad, la continuidad de negocio y los procedimientos de auditoría interna y control. SIA cuenta con experiencia en la implantación de varias plataformas de GRC. Gracias a RSA Archer, se podrá transformar la información que actualmente está en papel y/o en herramientas no colaborativas y/o con menor grado de automatización, en un programa EFQM de auditoría dinámico, mejorando su eficiencia, garantizando las actualizaciones periódicas y gracias a su flexibilidad y capacidades de personalización, garantizando su adecuación a cualquier requerimiento futuro. La Oficina de GRC permitirá cumplir dentro de un alcance definido, los objetivos fijados. A su vez la oficina estará gestionada de forma continua, reportando y exponiendo los resultados del proceso de seguimiento y revisión a los diferentes comités ejecutivos. El framework de Archer es una plataforma que permite crear y modificar aplicaciones, agrupándolas en soluciones que ayuden a solventar los requisitos del negocio definidos dentro del GRC. Con ello, a través de un modelo de funcionamiento basado en la mejora continua, el establecimiento de la oficina de GRC permitirá disponer de un asesoramiento continuo, introducir mejoras en la gestión de la Organización, establecer mecanismos de control de calidad, cumplimiento y riesgos y analizar de forma continua la Organización. En resumen, la implantación de una oficina de GRC aportará los siguientes beneficios: - Aumentar los índices de satisfacción, tanto organizacional como de los clientes. - La implantación de estándares y buenas prácticas de gestión y seguridad se podrá realizar de manera más fácil, práctica y global. - Se permitirá la medición y control de los servicios, diseñando planes de mejora continua, derivados de las revisiones y monitorizaciones realizadas. - La mejor adopción de estándares permitirá que los procesos de certificación se puedan abordar de una manera más cómoda sin perder el foco en los objetivos de la organización. - Finalmente la integración de Gobierno, Riesgo y Cumplimiento permitirá reducir costes y focalizar esfuerzos de actuación.

Recomendados

Oficina de Gestión de Proyectos
Oficina de Gestión de ProyectosOficina de Gestión de Proyectos
Oficina de Gestión de ProyectosSIA Group
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
SIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIA Group
 
SIA Service Control - INDI
SIA Service Control - INDI SIA Service Control - INDI
SIA Service Control - INDI SIA Group
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia OrganizacionalSIA Group
 
Centro Experto de Gestión de Licencias
Centro Experto de Gestión de LicenciasCentro Experto de Gestión de Licencias
Centro Experto de Gestión de LicenciasSIA Group
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 

Recomendados

Oficina de Gestión de Proyectos
Oficina de Gestión de ProyectosOficina de Gestión de Proyectos
Oficina de Gestión de ProyectosSIA Group
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
SIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIA Group
 
SIA Service Control - INDI
SIA Service Control - INDI SIA Service Control - INDI
SIA Service Control - INDI SIA Group
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia OrganizacionalSIA Group
 
Centro Experto de Gestión de Licencias
Centro Experto de Gestión de LicenciasCentro Experto de Gestión de Licencias
Centro Experto de Gestión de LicenciasSIA Group
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdprCristina Arqued
 
Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2seyer2310
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación AdministrativaSIA Group
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHMiguel Angel Marin Naranjo
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
Control de desempeño para procesos de negocios
Control de desempeño para procesos de negociosControl de desempeño para procesos de negocios
Control de desempeño para procesos de negociosIntellego Chile
 
Standards
StandardsStandards
StandardsEdgar Carvajal
 
Tema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De InformacinTema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De Informacinxiomaraj
 
Cobit
Cobit Cobit
Cobit Miguel Suarez
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...ADD Work Systems
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001Activos Concursales
 
UNE 166006
UNE 166006UNE 166006
UNE 166006Jesus Caceres Tello
 
Cobit1
Cobit1Cobit1
Cobit1Blue Delacour
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
6 herramientas claves para la excelencia en GRC
6 herramientas claves para la excelencia en GRC6 herramientas claves para la excelencia en GRC
6 herramientas claves para la excelencia en GRCSistemas Integrados de Gestión
 

Más contenido relacionado

La actualidad más candente

Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSIA Group
 
Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2seyer2310
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación AdministrativaSIA Group
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
Control de desempeño para procesos de negocios
Control de desempeño para procesos de negociosControl de desempeño para procesos de negocios
Control de desempeño para procesos de negociosIntellego Chile
 
Tema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De InformacinTema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De Informacinxiomaraj
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...ADD Work Systems
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001Activos Concursales
 

La actualidad más candente (20)

Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
PCI DSS
PCI DSSPCI DSS
PCI DSS
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdpr
 
Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2Software de administracion de riesgo t2 u2
Software de administracion de riesgo t2 u2
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación Administrativa
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
Control de desempeño para procesos de negocios
Control de desempeño para procesos de negociosControl de desempeño para procesos de negocios
Control de desempeño para procesos de negocios
 
Standards
StandardsStandards
Standards
 
Tema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De InformacinTema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De Informacin
 
Cobit
Cobit Cobit
Cobit
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
ISO 9001 - Sistemas de Gestión de la Calidad - Ficha del servicio - ADD Work ...
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001
 
UNE 166006
UNE 166006UNE 166006
UNE 166006
 
Cobit1
Cobit1Cobit1
Cobit1
 

Similar a Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.

SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - FichaAdvisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - FichaCristi Bravo Mu
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Peru
 
Integracion de riesgos de IT y riesgos operacionales
Integracion de riesgos de IT y riesgos operacionalesIntegracion de riesgos de IT y riesgos operacionales
Integracion de riesgos de IT y riesgos operacionalesFabián Descalzo
 
Gestion empresarial-y-sus-herramientas
Gestion empresarial-y-sus-herramientasGestion empresarial-y-sus-herramientas
Gestion empresarial-y-sus-herramientasIyari Medina
 
Outsourcing investigacion
Outsourcing investigacionOutsourcing investigacion
Outsourcing investigacionzarahmariaux23
 
Importancia de las tic en las gestion empresarial
Importancia de las tic en las gestion empresarialImportancia de las tic en las gestion empresarial
Importancia de las tic en las gestion empresarialAlexander Casio Cristaldo
 
Outsourcing Asignacion 2, Completa
Outsourcing Asignacion 2, CompletaOutsourcing Asignacion 2, Completa
Outsourcing Asignacion 2, CompletaRMVTITO
 
Offering Seguros y herramientas HP
Offering Seguros y herramientas HPOffering Seguros y herramientas HP
Offering Seguros y herramientas HPPMOpartners
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 

Similar a Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. (20)

SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
 
6 herramientas claves para la excelencia en GRC
6 herramientas claves para la excelencia en GRC6 herramientas claves para la excelencia en GRC
6 herramientas claves para la excelencia en GRC
 
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - FichaAdvisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
Advisory - Evaluación Niveles de Madurez Cobit 5 - IRM - Ficha
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de Riesgos
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_Flyer
 
Integracion de riesgos de IT y riesgos operacionales
Integracion de riesgos de IT y riesgos operacionalesIntegracion de riesgos de IT y riesgos operacionales
Integracion de riesgos de IT y riesgos operacionales
 
Gestion empresarial-y-sus-herramientas
Gestion empresarial-y-sus-herramientasGestion empresarial-y-sus-herramientas
Gestion empresarial-y-sus-herramientas
 
Analista De Sistema
Analista De SistemaAnalista De Sistema
Analista De Sistema
 
Outsourcing investigacion
Outsourcing investigacionOutsourcing investigacion
Outsourcing investigacion
 
Importancia de las tic en las gestion empresarial
Importancia de las tic en las gestion empresarialImportancia de las tic en las gestion empresarial
Importancia de las tic en las gestion empresarial
 
Outsourcing Asignacion 2, Completa
Outsourcing Asignacion 2, CompletaOutsourcing Asignacion 2, Completa
Outsourcing Asignacion 2, Completa
 
Nuestra Empresa
Nuestra EmpresaNuestra Empresa
Nuestra Empresa
 
Offering Seguros y herramientas HP
Offering Seguros y herramientas HPOffering Seguros y herramientas HP
Offering Seguros y herramientas HP
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimiento
 
Planificación Estratégica
Planificación EstratégicaPlanificación Estratégica
Planificación Estratégica
 
Itsm
ItsmItsm
Itsm
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 

Más de SIA Group

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de TratamientosSIA Group
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBERSIA Group
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPRSIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCSIA Group
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresSIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosSIA Group
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution briefSIA Group
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSIA Group
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraSIA Group
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasSIA Group
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronicoSIA Group
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. SIA Group
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo serviciosSIA Group
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIA Group
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 

Más de SIA Group (18)

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de Tratamientos
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBER
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution brief
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con Usabilidad
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer Trabajadora
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes Electrónicas
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo servicios
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICES
 
Red Team
Red TeamRed Team
Red Team
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (10)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.

  • 1. ¿Qué es el GRC? GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos, en la estrategia corporativa. La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance). De este modo estas tres áreas, dentro de la Organización, dejan de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial. Por otro lado, el orden de las siglas GRC no es aleatorio: el primer paso para obtener una visión global (y por tanto gestionar los riesgos) es un buen gobierno; del mismo modo, si no se cuenta con un adecuado gobierno, ni con una adecuada gestión de los riesgos, no es factible gestionar correctamente el cumplimiento. Los conceptos involucrados tras las siglas GRC se pueden resumir o definir del siguiente modo: · Gobierno: Responsabilidad de la Dirección en la gestión y transparencia organizacional, garantizando la implantación y adhesión a las políticas definidas. · Gestión de Riesgos: Mecanismos de identificación, análisis y evaluación de las amenazas que impliquen riesgos para el logro de los objetivos de la organización, y planificación y seguimiento de las actividades o proyectos encaminados a la reducción del riesgo · Gestión del Cumplimiento: Mecanismos de identificación de la legislación y regulación vigente aplicable y de verificación de su cumplimiento, considerando tanto normas externas como internas. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. GRC: La evolución natural Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 De este modo cuando la maquinaria GRC está bien acoplada se consigue una mayor calidad de servicios y gestión, facilitando el logro de los objetivos definidos y optimizando los costes afrontados. ¿Por qué ir hacia una filosofía GRC? A medida que las organizaciones crecen en complejidad y tamaño, resulta más evidente la importancia de contar con una estructura adecuada en que cada nivel tome las decisiones para las que ha sido diseñado. El buen gobierno permite controlar y mejorar los niveles de servicio, reducir los riesgos y mejorar los costes de los Servicios ofrecidos cumpliendo con el marco regulatorio y legal aplicable. Gestionar las tecnologías por un lado, el cumplimiento por otro y el desarrollo de políticas de manera desligada de lo anterior impide la correcta estructuración de una organización. Es necesario contemplar los anteriores aspectos de manera integrada y con visión de conjunto, analizando las implicaciones Líneas de Actividad Resiliencia Organizacional •Sistema de Gestión Integrado (SGI) •Continuidad de Negocio (SGCN) •Gestión del Riesgo •Seguridad Física •Protección de Infraestructuras Críticas (LPIC) Cumplimiento Normativo •Desarrollo del Marco Normativo •Modelo Unificado de Controles (MUC) •Adecuaciones y Auditorías regulatorias /estándares •Payment Card Industry (PCI) •Seguridad en la Nube Inteligencia y Fraude •Detección y Prevención del Fraude •Vigilancia de Ciberamenazas •Data Leak/Loss Prevention (DLP) •Vigilancia de Reputación On-line Formación y Concienciación •Diseño de planes de Formación y Concienciación. •Formación especializada (Seguridad de la Información, Contra Inteligencia, Reputación, etc..) GOBIERNO, RIESGO, CUMPLIMIENTO (GRC) de cada decisión sobre cada uno de los aspectos que las otras áreas consideran. La convergencia, tanto horizontal como vertical, de los aspectos de gobierno, gestión de riesgos y gestión de cumplimiento en un único enfoque global permite una mejor y más eficiente gestión. ¿Cómo integrar Gobierno, Gestión de Riesgos y Gestión de Cumplimiento? Es evidente que no resulta sencillo implantar este modelo, como ocurre con cualquier mejora en el ámbito de la gestión corporativa. Por ello, resulta recomendable definir una unidad que se encargue de implementar GRC a partir de la gestión multidisciplinar pero de manera centralizada. Es la oficina GRC, constituida como un centro de competencia especializado.
  • 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 La Oficina GRC de SIA. un paso necesario más en la evolución de la Organización Grupo SIA, con su amplio bagaje en Seguridad de la Información y experiencia recogida a través de sus más de 20 años como proveedor de servicios de seguridad, resulta el compañero ideal para acometer un proyecto de integración GRC. La clave del éxito de la oficina GRC pasa por contar con tres pilares fundamentales: personas con la competencia, conocimientos y experiencia adecuadas; metodologías maduras y probadas; y herramientas que aporten el soporte adecuado para el logro de los objetivos marcados Para SIA, la Oficina de GRC nace como una herramienta de gestión para la Dirección de TI con un alto valor estratégico, contando para ello con un equipo de personas altamente cualificadas, que poseen además diversas certificaciones (CISA, CISM, CISSP…).El equipo técnico de SIA posee un gran conocimiento adquirido de las metodologías y herramientas necesarias para conseguir los objetivos planteados. Con la amplia experiencia de SIA en normativa y estándares de seguridad ampliamente reconocidos y utilizados (ISO 2700X, ITIL, COBIT v3, BS-25999, BS-25777, PAS-99, MAGERIT…) junto con amplia experiencia también en legislación aplicable (LOPD, Ley 11/2007, Esquema Nacional de Seguridad...) la oficina de GRC podrá orientar la seguridad contemplando aspectos de negocio y de innovación, sin dejar por ello de tener en cuenta aspectos importantes como la confianza y la implicación en seguridad. Así, los Servicios de TI proporcionados podrán evolucionar mediante el control y mejora continua de su gestión, su seguridad y su continuidad. La oficina de GRC implantará además herramientas que permitan desarrollar todos los aspectos contenidos en su ámbito de actuación. Por otro lado la oficina también se encargará de la gestión de la seguridad, la continuidad de negocio y los procedimientos de auditoría interna y control. SIA cuenta con experiencia en la implantación de varias plataformas de GRC. Gracias a RSA Archer, se podrá transformar la información que actualmente está en papel y/o en herramientas no colaborativas y/o con menor grado de automatización, en un programa EFQM de auditoría dinámico, mejorando su eficiencia, garantizando las actualizaciones periódicas y gracias a su flexibilidad y capacidades de personalización, garantizando su adecuación a cualquier requerimiento futuro. La Oficina de GRC permitirá cumplir dentro de un alcance definido, los objetivos fijados. A su vez la oficina estará gestionada de forma continua, reportando y exponiendo los resultados del proceso de seguimiento y revisión a los diferentes comités ejecutivos. El framework de Archer es una plataforma que permite crear y modificar aplicaciones, agrupándolas en soluciones que ayuden a solventar los requisitos del negocio definidos dentro del GRC. Con ello, a través de un modelo de funcionamiento basado en la mejora continua, el establecimiento de la oficina de GRC permitirá disponer de un asesoramiento continuo, introducir mejoras en la gestión de la Organización, establecer mecanismos de control de calidad, cumplimiento y riesgos y analizar de forma continua la Organización. En resumen, la implantación de una oficina de GRC aportará los siguientes beneficios: - Aumentar los índices de satisfacción, tanto organizacional como de los clientes. - La implantación de estándares y buenas prácticas de gestión y seguridad se podrá realizar de manera más fácil, práctica y global. - Se permitirá la medición y control de los servicios, diseñando planes de mejora continua, derivados de las revisiones y monitorizaciones realizadas. - La mejor adopción de estándares permitirá que los procesos de certificación se puedan abordar de una manera más cómoda sin perder el foco en los objetivos de la organización. - Finalmente la integración de Gobierno, Riesgo y Cumplimiento permitirá reducir costes y focalizar esfuerzos de actuación.