GRC Matters

Comparte este post

Acerca de GRC Matters

grcmatters.substack.com

Acerca de GRC Matters

Rodolfo Gallardo
12 feb 2022
Comparte este post

Acerca de GRC Matters

grcmatters.substack.com
Compartir

GRC (Gobierno, Riesgo y Cumplimiento / Control), Ciberseguridad y Auditoría son áreas interdependientes y complementarias en el ámbito de la protección de la información. Mientras que la ciberseguridad aborda los aspectos técnicos para proteger activos de información, como sistemas, redes y datos, el GRC proporciona las herramientas necesarias para ayudar a la organización a entender y comunicar cómo llevar a cabo dicha protección de manera eficiente.

Se sostiene que una buena gestión debe alinear personas, procesos y tecnología para alcanzar los objetivos propuestos. En este sentido, el GRC se convierte en la herramienta óptima para lograrlo, ya que crea un sistema integrado que identifica y aborda los riesgos, así como garantiza el cumplimiento de los requisitos normativos.

En última instancia, entra en juego la auditoría, que actúa como un componente de aseguramiento, evaluando y validando la efectividad de las estrategias de GRC (y del control interno) y de ciberseguridad. A través de auditorías, las empresas pueden identificar brechas en su postura hacia diferentes objetivos (de seguridad por ejemplo), áreas de mejora en su gestión de riesgos y asegurarse de que están cumpliendo con todas las regulaciones pertinentes.

Comparte este post

Acerca de GRC Matters

grcmatters.substack.com
Compartir
© 2023 Rodolfo Gallardo
Privacidad ∙ Términos ∙ Aviso de cobro
Empieza a escribirObtener la aplicación
Substack es el hogar de una buena escritura