¿Qué es GRC?



GRC (Gobierno, Riesgo y Cumplimiento), es un modelo de gestión que integra los objetivos, actividades y funciones de gobierno corporativo, la adecuada gestión de los riesgos, y las responsabilidades de cumplimiento, tanto del marco legal como de la normativa interna, lo que ayuda a las organizaciones a lograr sus objetivos de negocio.

Gobierno

Gobierno


Dado que somos una empresa de servicios de Tecnologías de la Información, nuestros servicios relacionados con el Gobierno, se centran en el Gobierno TI y consisten en:

  • Analizar el contexto (objetivos de la organización).
  • Determinar objetivos de TI que den soporte a los objetivos de la organización.
  • Determinar las tareas de TI que permitan el cumplimiento de los objetivos de TI.
  • Establecer métricas e indicadores.

Para abordar estas tareas, disponemos de personal certificado en:

CISM Badge
COBIT5 Logo



Riesgo

Riesgo


La gestión de riesgos siempre ha sido el core de negocio de SIGEA, desde nuestra fundación, hemos creado metodología y desarrollado herramientas para la gestión de riesgos. En 2007 desarrollamos nuestra primera herramienta de análisis de riesgos, y en la actualidad ofrecemos la herramienta KRiO, disponible en español, inglés y portugués. KRiO ha sido homologada por ENISA (Agencia Europea de Seguridad de las Redes y la Información) como herramienta de análisis de riesgos.

KRiO Logo

Para desarrollar los servicios relacionados con el análisis de riesgos, disponemos de personal con certificaciones internacionales en gestión del riesgo:

CRISC Badge

Cumplimiento

Cumplimiento


Respecto al cumplimiento, ofrecemos servicios de consultoría o auditoría de la mayoría de los estándares relacionados con TI (ISO 20000, ISO 22300, ISO 27001, ISO 28000, …).

Igualmente ofrecemos servicios de Consultoría y auditoría del nuevo reglamento de protección de datos (RGPD).

Para desarrollar los servicios relacionados con la auditoría de cumplimiento, disponemos de personal con certificaciones internacionales en auditoría de sistemas de información, auditor jefe ISO 27001 y auditor jefe ISO 20000:

CISA Badge
ISO-27001 Lead Auditor Badge
ISO-20000 Lead Auditor Badge