SlideShare una empresa de Scribd logo

Guia automatizar herramientas-grc

Arsys
Arsys

El documento describe los 7 pasos para automatizar las herramientas de gobernanza, gestión de riesgos y cumplimiento (GRC) en una empresa: 1) planificación para definir criterios de automatización, 2) análisis de requisitos, 3) diseño del sistema GRC, 4) construcción del sistema, 5) pruebas, 6) despliegue y 7) mantenimiento continuo. La automatización de estas herramientas integra el cumplimiento normativo en los procesos y reduce riesgos de fraude.

1 de 4
Descargar para leer sin conexión
Cómo automatizar las herramientas GRC Guía con los pasos principales de cara a automatizar las herramientas GRC en la empresa
Las siglas GRC se refieren a gobernanza, gestión de riesgos y cumplimiento de la normativa. Estos tres conceptos implican estrategias complejas que tienen como fin último que una organización disponga de las herramientas y capacidades suficientes para hacer frente a la incertidumbre de forma fiable, alcanzar sus objetivos y actuar con integridad. El software o las herramientas GRC ayudan a las organizaciones en actividades habitualmente desempeñadas por departamentos específicos, habitualmente aquellos que realizan auditorías internas como el jurídico, de riesgos, TI, finanzas, RR.HH., etcétera. Estas herramientas integran el cumplimiento de la normativa en todos los procesos empresariales. Por ejemplo, en la gestión de accesos de emergencia o la evaluación periódica de riesgos. Las herramientas GRC reducen el riesgo de actividades maliciosas o fraudes y agilizan los procesos rutinarios de auditoría y cumplimiento de la normativa en el software, como sucede con los sistemas de planificación de recursos empresariales (ERP). Para ello, supervisan el acceso y los privilegios de los usuarios y alertan a la organización de aquellos que realizan acciones o tienen niveles de acceso que pueden indicar esas actividades presuntamente maliciosas. Este tipo de software también facilita el análisis de riesgos, la auditoría y otros procesos al mantener registros de auditoría de cumplimiento y generar informes. ¿Cómo podemos automatizarlas para maximizar el rendimiento?
Pasos para la automatización de las herramientas GRC 1 Fase de planificación El primer paso es recopilar información para definir los criterios de automatización de las actividades de GRC. Es preciso identificar cómo deseamos abordar la gestión de las GRC antes de dar un paso más y recopilar la información adicional necesaria para definir las especificaciones del sistema GRC, ya sea nuevo o actualizado. 2. Fase de análisis Una vez identificado el punto de partida para definir las actividades de las herramientas GRC es fundamental examinar todo lo necesario para poder llegar al nivel de rendimiento deseado. Estos requisitos se convertirán en los criterios de diseño del sistema de GRC. 3. Fase de diseño Dependiendo de si desarrollaremos un software GRC propio o no, esta fase es especialmente importante. Los criterios definidos en las fases anteriores dirigirán el diseño del sistema de GRC, la plataforma, las entradas y salidas, la interfaz de usuario y otras directrices. Si por el contrario optamos por alguna de las herramientas de automatización de GRC disponibles en el mercado, los criterios de diseño se pueden utilizar como parte de la solicitud de presupuesto y la definición de las necesidades que queremos cubrir. 4. Fase de construcción Cerrados los criterios de diseño, seleccionado el equipo para el proyecto y planteado el plan, es la hora de ponerlo todo en marcha. De nuevo, si se trata de una iniciativa propia se necesitarán programadores y analistas, y hay que prever muchas otras tareas, como las pruebas. Si optamos por un producto GRC comercial, no es necesario este paso, pero siempre se puede reconvertir en una fase centrada en examinar a fondo el producto seleccionado, antes de pasar a las pruebas y al despliegue, donde cualquier problema no identificado puede ser desastroso. 5. Fase de pruebas Completar las pruebas de aceptación del sistema antes de entrar en producción es posiblemente la fase más importante. Se coloca el software en un modo casi de producción para probar cómo funcionan las cosas y qué no encaja. 6. Fase de despliegue Justo antes de que finalicen las pruebas y el sistema esté listo para su implantación, hay que formar a los usuarios, hacer los anuncios necesarios e informar a los responsables de TI y a la dirección de la empresa. Un calendario de despliegue es fundamental para que todo funcione como debe. El despliegue puede realizarse por fases, primero a un grupo de usuarios más habitual, y más tarde ampliándolo a toda la empresa. El feedback de los usuarios es valiosísimo durante las primeras fases del despliegue. 7. Fase de mantenimiento Es la última fase, pero en realidad es la que continuará durante el resto del ciclo de vida del software. Hay que definir métricas para el rendimiento, establecer calendarios de aplicación de parches y realizar las modificaciones pertinentes utilizando el proceso de gestión de cambios existente en la empresa. Establecidos los KPI, se programarán revisiones periódicas con el administrador de sistemas para garantizar su cumplimiento.
www.arsys.es www.facebook.com/arsys.es twitter.com/arsys www.linkedin.com/company/arsys-internet/ www.instagram.com/arsys.es/

Recomendados

Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITWhitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Arsys
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Arsys
 
Whitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudWhitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al Cloud
Arsys
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivo
Arsys
 
Toolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalToolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación Digital
Arsys
 
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesWhitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Arsys
 
Guía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeGuía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nube
Arsys
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organización
Arsys
 

Recomendados

Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITWhitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Arsys
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Arsys
 
Whitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudWhitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al Cloud
Arsys
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivo
Arsys
 
Toolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalToolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación Digital
Arsys
 
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesWhitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Arsys
 
Guía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeGuía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nube
Arsys
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organización
Arsys
 
Cloud computing
Cloud computingCloud computing
Cloud computinganthony
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
Carina Mejia
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
aner_sistemas
 
Tulio 5
Tulio 5Tulio 5
Tulio 5Blanca Ceballos
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
TACTICASOFT
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
Juan Cabello
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1
Juan Cabello
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Aurora López García
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
EvaluandoSoftware
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
Jesus Hoyos
 
tulio presentación viernes
tulio presentación viernes tulio presentación viernes
tulio presentación viernes Yoyarib Martinez Guadarama
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Aurora López García
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
360Consulting
 
Software contable
Software contableSoftware contable
Software contableJefersson S Carvajal Osorio
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Sistemas Integrados de Gestión
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
Miryam Florian Huamani
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
adrileon18
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
FranciscoTapiaRojas
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
monicavillarreal28
 
Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
MargotVenegas2
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
SANTIAGOALEJANDROGUT
 

Más contenido relacionado

La actualidad más candente

Cloud computing
Cloud computingCloud computing
Cloud computinganthony
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
Carina Mejia
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
aner_sistemas
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
TACTICASOFT
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
Juan Cabello
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1
Juan Cabello
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Aurora López García
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
EvaluandoSoftware
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
Jesus Hoyos
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Aurora López García
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
360Consulting
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Sistemas Integrados de Gestión
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
Miryam Florian Huamani
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
adrileon18
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
FranciscoTapiaRojas
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
monicavillarreal28
 

La actualidad más candente (20)

Cloud computing
Cloud computingCloud computing
Cloud computing
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
 
Tulio 5
Tulio 5Tulio 5
Tulio 5
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
 
tulio presentación viernes
tulio presentación viernes tulio presentación viernes
tulio presentación viernes
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
 
Software contable
Software contableSoftware contable
Software contable
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
 

Similar a Guia automatizar herramientas-grc

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
MargotVenegas2
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
SANTIAGOALEJANDROGUT
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
VALENTINAESPINOSAUPE
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
Stéfano Morán Noboa
 
CLAUDIO (1).pptx
CLAUDIO (1).pptxCLAUDIO (1).pptx
CLAUDIO (1).pptx
AlbertPeretz
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del software
oscar uriarte
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
Clase trece 2011
Clase trece 2011Clase trece 2011
Clase trece 2011
tecnodelainfo
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
peandresq
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
Enrique Cabello
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
sistema de informacion
sistema de informacion sistema de informacion
sistema de informacion
luis alfredo tayupo vegas
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
eduingonzalez2
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
IEBS Business School
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sMariela Cuevas
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacion
keilacortesacevedo
 
Controles
ControlesControles
Controlesfbogota
 

Similar a Guia automatizar herramientas-grc (20)

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
CLAUDIO (1).pptx
CLAUDIO (1).pptxCLAUDIO (1).pptx
CLAUDIO (1).pptx
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del software
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Clase trece 2011
Clase trece 2011Clase trece 2011
Clase trece 2011
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
sistema de informacion
sistema de informacion sistema de informacion
sistema de informacion
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic's
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacion
 
Controles
ControlesControles
Controles
 
Simulador en toma de decisiones
Simulador en toma de decisionesSimulador en toma de decisiones
Simulador en toma de decisiones
 

Más de Arsys

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Arsys
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Arsys
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
Arsys
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Arsys
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
Arsys
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
Arsys
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Arsys
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Arsys
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
Arsys
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
Arsys
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
Arsys
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Arsys
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
Arsys
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Arsys
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Arsys
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
Arsys
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIWebinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce II
Arsys
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce I
Arsys
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
Arsys
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLs
Arsys
 

Más de Arsys (20)

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIWebinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce II
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce I
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLs
 

Último

Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
espinozaernesto427
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
raquelariza02
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
samuelvideos
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
durangense277
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 

Último (20)

Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 

Guia automatizar herramientas-grc

  • 1. Cómo automatizar las herramientas GRC Guía con los pasos principales de cara a automatizar las herramientas GRC en la empresa
  • 2. Las siglas GRC se refieren a gobernanza, gestión de riesgos y cumplimiento de la normativa. Estos tres conceptos implican estrategias complejas que tienen como fin último que una organización disponga de las herramientas y capacidades suficientes para hacer frente a la incertidumbre de forma fiable, alcanzar sus objetivos y actuar con integridad. El software o las herramientas GRC ayudan a las organizaciones en actividades habitualmente desempeñadas por departamentos específicos, habitualmente aquellos que realizan auditorías internas como el jurídico, de riesgos, TI, finanzas, RR.HH., etcétera. Estas herramientas integran el cumplimiento de la normativa en todos los procesos empresariales. Por ejemplo, en la gestión de accesos de emergencia o la evaluación periódica de riesgos. Las herramientas GRC reducen el riesgo de actividades maliciosas o fraudes y agilizan los procesos rutinarios de auditoría y cumplimiento de la normativa en el software, como sucede con los sistemas de planificación de recursos empresariales (ERP). Para ello, supervisan el acceso y los privilegios de los usuarios y alertan a la organización de aquellos que realizan acciones o tienen niveles de acceso que pueden indicar esas actividades presuntamente maliciosas. Este tipo de software también facilita el análisis de riesgos, la auditoría y otros procesos al mantener registros de auditoría de cumplimiento y generar informes. ¿Cómo podemos automatizarlas para maximizar el rendimiento?
  • 3. Pasos para la automatización de las herramientas GRC 1 Fase de planificación El primer paso es recopilar información para definir los criterios de automatización de las actividades de GRC. Es preciso identificar cómo deseamos abordar la gestión de las GRC antes de dar un paso más y recopilar la información adicional necesaria para definir las especificaciones del sistema GRC, ya sea nuevo o actualizado. 2. Fase de análisis Una vez identificado el punto de partida para definir las actividades de las herramientas GRC es fundamental examinar todo lo necesario para poder llegar al nivel de rendimiento deseado. Estos requisitos se convertirán en los criterios de diseño del sistema de GRC. 3. Fase de diseño Dependiendo de si desarrollaremos un software GRC propio o no, esta fase es especialmente importante. Los criterios definidos en las fases anteriores dirigirán el diseño del sistema de GRC, la plataforma, las entradas y salidas, la interfaz de usuario y otras directrices. Si por el contrario optamos por alguna de las herramientas de automatización de GRC disponibles en el mercado, los criterios de diseño se pueden utilizar como parte de la solicitud de presupuesto y la definición de las necesidades que queremos cubrir. 4. Fase de construcción Cerrados los criterios de diseño, seleccionado el equipo para el proyecto y planteado el plan, es la hora de ponerlo todo en marcha. De nuevo, si se trata de una iniciativa propia se necesitarán programadores y analistas, y hay que prever muchas otras tareas, como las pruebas. Si optamos por un producto GRC comercial, no es necesario este paso, pero siempre se puede reconvertir en una fase centrada en examinar a fondo el producto seleccionado, antes de pasar a las pruebas y al despliegue, donde cualquier problema no identificado puede ser desastroso. 5. Fase de pruebas Completar las pruebas de aceptación del sistema antes de entrar en producción es posiblemente la fase más importante. Se coloca el software en un modo casi de producción para probar cómo funcionan las cosas y qué no encaja. 6. Fase de despliegue Justo antes de que finalicen las pruebas y el sistema esté listo para su implantación, hay que formar a los usuarios, hacer los anuncios necesarios e informar a los responsables de TI y a la dirección de la empresa. Un calendario de despliegue es fundamental para que todo funcione como debe. El despliegue puede realizarse por fases, primero a un grupo de usuarios más habitual, y más tarde ampliándolo a toda la empresa. El feedback de los usuarios es valiosísimo durante las primeras fases del despliegue. 7. Fase de mantenimiento Es la última fase, pero en realidad es la que continuará durante el resto del ciclo de vida del software. Hay que definir métricas para el rendimiento, establecer calendarios de aplicación de parches y realizar las modificaciones pertinentes utilizando el proceso de gestión de cambios existente en la empresa. Establecidos los KPI, se programarán revisiones periódicas con el administrador de sistemas para garantizar su cumplimiento.