SlideShare una empresa de Scribd logo
Cómo automatizar
las herramientas GRC
Guía con los pasos principales de cara a
automatizar las herramientas GRC en la empresa
Las siglas GRC se refieren a
gobernanza, gestión de riesgos y
cumplimiento de la normativa. Estos
tres conceptos implican estrategias
complejas que tienen como fin último
que una organización disponga de las
herramientas y capacidades
suficientes para hacer frente a la
incertidumbre de forma fiable,
alcanzar sus objetivos y actuar con
integridad.
El software o las herramientas GRC
ayudan a las organizaciones en
actividades habitualmente
desempeñadas por departamentos
específicos, habitualmente aquellos
que realizan auditorías internas como
el jurídico, de riesgos, TI, finanzas,
RR.HH., etcétera.
Estas herramientas integran el
cumplimiento de la normativa en
todos los procesos empresariales. Por
ejemplo, en la gestión de accesos de
emergencia o la evaluación periódica
de riesgos. Las herramientas GRC
reducen el riesgo de actividades
maliciosas o fraudes y agilizan los
procesos rutinarios de auditoría y
cumplimiento de la normativa en el
software, como sucede con los
sistemas de planificación de recursos
empresariales (ERP).
Para ello, supervisan el acceso y los
privilegios de los usuarios y alertan a
la organización de aquellos que
realizan acciones o tienen niveles de
acceso que pueden indicar esas
actividades presuntamente maliciosas.
Este tipo de software también facilita
el análisis de riesgos, la auditoría y
otros procesos al mantener registros
de auditoría de cumplimiento y
generar informes. ¿Cómo podemos
automatizarlas para maximizar el
rendimiento?
Pasos para la automatización de
las herramientas GRC
1 Fase de planificación
El primer paso es recopilar información para definir los
criterios de automatización de las actividades de GRC.
Es preciso identificar cómo deseamos abordar la
gestión de las GRC antes de dar un paso más y recopilar
la información adicional necesaria para definir las
especificaciones del sistema GRC, ya sea nuevo o
actualizado.
2. Fase de análisis
Una vez identificado el punto de partida para definir
las actividades de las herramientas GRC es fundamental
examinar todo lo necesario para poder llegar al nivel
de rendimiento deseado. Estos requisitos se convertirán
en los criterios de diseño del sistema de GRC.
3. Fase de diseño
Dependiendo de si desarrollaremos un software GRC
propio o no, esta fase es especialmente importante.
Los criterios definidos en las fases anteriores dirigirán
el diseño del sistema de GRC, la plataforma, las
entradas y salidas, la interfaz de usuario y otras
directrices.
Si por el contrario optamos por alguna de las
herramientas de automatización de GRC disponibles en
el mercado, los criterios de diseño se pueden utilizar
como parte de la solicitud de presupuesto y la
definición de las necesidades que queremos cubrir.
4. Fase de construcción
Cerrados los criterios de diseño, seleccionado el equipo
para el proyecto y planteado el plan, es la hora de
ponerlo todo en marcha. De nuevo, si se trata de una
iniciativa propia se necesitarán programadores y
analistas, y hay que prever muchas otras tareas, como
las pruebas.
Si optamos por un producto GRC comercial, no es
necesario este paso, pero siempre se puede reconvertir
en una fase centrada en examinar a fondo el producto
seleccionado, antes de pasar a las pruebas y al
despliegue, donde cualquier problema no identificado
puede ser desastroso.
5. Fase de pruebas
Completar las pruebas de aceptación del sistema antes
de entrar en producción es posiblemente la fase más
importante. Se coloca el software en un modo casi de
producción para probar cómo funcionan las cosas y qué
no encaja.
6. Fase de despliegue
Justo antes de que finalicen las pruebas y el sistema
esté listo para su implantación, hay que formar a los
usuarios, hacer los anuncios necesarios e informar a los
responsables de TI y a la dirección de la empresa.
Un calendario de despliegue es fundamental para que
todo funcione como debe. El despliegue puede
realizarse por fases, primero a un grupo de usuarios
más habitual, y más tarde ampliándolo a toda la
empresa. El feedback de los usuarios es valiosísimo
durante las primeras fases del despliegue.
7. Fase de mantenimiento
Es la última fase, pero en realidad es la que continuará
durante el resto del ciclo de vida del software. Hay que
definir métricas para el rendimiento, establecer
calendarios de aplicación de parches y realizar las
modificaciones pertinentes utilizando el proceso de
gestión de cambios existente en la empresa.
Establecidos los KPI, se programarán revisiones
periódicas con el administrador de sistemas para
garantizar su cumplimiento.
www.arsys.es
www.facebook.com/arsys.es
twitter.com/arsys
www.linkedin.com/company/arsys-internet/
www.instagram.com/arsys.es/

Más contenido relacionado

La actualidad más candente

Cloud computing
Cloud computingCloud computing
Cloud computing
anthony
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
Carina Mejia
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
aner_sistemas
 
Tulio 5
Tulio 5Tulio 5
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
TACTICASOFT
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
Juan Cabello
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de  procesos v1Bpm Azure GPN6 automatización de  procesos v1
Bpm Azure GPN6 automatización de procesos v1
Juan Cabello
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Aurora López García
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
EvaluandoSoftware
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
Jesus Hoyos
 
tulio presentación viernes
tulio presentación viernes  tulio presentación viernes
tulio presentación viernes
Yoyarib Martinez Guadarama
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
Pabloraton
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Aurora López García
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
360Consulting
 
Software contable
Software contableSoftware contable
Software contable
Jefersson S Carvajal Osorio
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Sistemas Integrados de Gestión
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
Miryam Florian Huamani
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
adrileon18
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
FranciscoTapiaRojas
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
monicavillarreal28
 

La actualidad más candente (20)

Cloud computing
Cloud computingCloud computing
Cloud computing
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
 
Tulio 5
Tulio 5Tulio 5
Tulio 5
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de  procesos v1Bpm Azure GPN6 automatización de  procesos v1
Bpm Azure GPN6 automatización de procesos v1
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
 
tulio presentación viernes
tulio presentación viernes  tulio presentación viernes
tulio presentación viernes
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
 
Software contable
Software contableSoftware contable
Software contable
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
 

Similar a Guia automatizar herramientas-grc

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
MargotVenegas2
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
SANTIAGOALEJANDROGUT
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
VALENTINAESPINOSAUPE
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
Stéfano Morán Noboa
 
CLAUDIO (1).pptx
CLAUDIO (1).pptxCLAUDIO (1).pptx
CLAUDIO (1).pptx
AlbertPeretz
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del software
oscar uriarte
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
Clase trece 2011
Clase trece   2011Clase trece   2011
Clase trece 2011
tecnodelainfo
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
peandresq
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
Enrique Cabello
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
sistema de informacion
sistema de informacion sistema de informacion
sistema de informacion
luis alfredo tayupo vegas
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
Eladio Martínez
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
eduingonzalez2
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
IEBS Business School
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
Andres Reyes
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic's
Mariela Cuevas
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacion
keilacortesacevedo
 
Controles
ControlesControles
Controles
fbogota
 
Simulador en toma de decisiones
Simulador en toma de decisionesSimulador en toma de decisiones
Simulador en toma de decisiones
Eduardo Juarez Landa
 

Similar a Guia automatizar herramientas-grc (20)

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
CLAUDIO (1).pptx
CLAUDIO (1).pptxCLAUDIO (1).pptx
CLAUDIO (1).pptx
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del software
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Clase trece 2011
Clase trece   2011Clase trece   2011
Clase trece 2011
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
sistema de informacion
sistema de informacion sistema de informacion
sistema de informacion
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic's
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacion
 
Controles
ControlesControles
Controles
 
Simulador en toma de decisiones
Simulador en toma de decisionesSimulador en toma de decisiones
Simulador en toma de decisiones
 

Más de Arsys

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Arsys
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Arsys
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
Arsys
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Arsys
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
Arsys
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
Arsys
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Arsys
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Arsys
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
Arsys
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
Arsys
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
Arsys
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Arsys
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
Arsys
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Arsys
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Arsys
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
Arsys
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al  eCommerce IIWebinar –Introducción al  eCommerce II
Webinar –Introducción al eCommerce II
Arsys
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce I
Arsys
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
Arsys
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLs
Arsys
 

Más de Arsys (20)

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al  eCommerce IIWebinar –Introducción al  eCommerce II
Webinar –Introducción al eCommerce II
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce I
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLs
 

Último

MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
Paola De la Torre
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
renzocruz180310
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC  por Cecilia Pozos S..pptxEl uso de las TIC  por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
cecypozos703
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
luiscohailatenazoa0
 
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajasSlideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
AdrianaRengifo14
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
Uso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptxUso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptx
231485414
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
jgvanessa23
 
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptxLA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
pauca1501alvar
 
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdfCURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
LagsSolucSoporteTecn
 
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdktrabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
KukiiSanchez
 
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
AbrahamCastillo42
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
larapalaciosmonzon28
 
625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf
yuberpalma
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
giampierdiaz5
 
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMAUML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
martinezluis17
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
YashiraPaye
 

Último (20)

MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC  por Cecilia Pozos S..pptxEl uso de las TIC  por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
 
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajasSlideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
Slideshare: definiciòn, registrarse, presentaciones, ventajas y desventajas
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
Uso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptxUso de las Tics en la vida cotidiana.pptx
Uso de las Tics en la vida cotidiana.pptx
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
 
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptxLA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
 
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdfCURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
CURSO CAMARAS DE SEGURIDAD 2023 FINAL .pdf
 
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdktrabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
trabajo práctico kuikikiikkidfsmdklfskdnfklsdnfknsdk
 
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
 
625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf625204013-64-Camino-a-----La-Lectura.pdf
625204013-64-Camino-a-----La-Lectura.pdf
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
 
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMAUML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
UML_clase_02_UML_casos_de_uso_05 EN DIAGRAMA
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 

Guia automatizar herramientas-grc

  • 1. Cómo automatizar las herramientas GRC Guía con los pasos principales de cara a automatizar las herramientas GRC en la empresa
  • 2. Las siglas GRC se refieren a gobernanza, gestión de riesgos y cumplimiento de la normativa. Estos tres conceptos implican estrategias complejas que tienen como fin último que una organización disponga de las herramientas y capacidades suficientes para hacer frente a la incertidumbre de forma fiable, alcanzar sus objetivos y actuar con integridad. El software o las herramientas GRC ayudan a las organizaciones en actividades habitualmente desempeñadas por departamentos específicos, habitualmente aquellos que realizan auditorías internas como el jurídico, de riesgos, TI, finanzas, RR.HH., etcétera. Estas herramientas integran el cumplimiento de la normativa en todos los procesos empresariales. Por ejemplo, en la gestión de accesos de emergencia o la evaluación periódica de riesgos. Las herramientas GRC reducen el riesgo de actividades maliciosas o fraudes y agilizan los procesos rutinarios de auditoría y cumplimiento de la normativa en el software, como sucede con los sistemas de planificación de recursos empresariales (ERP). Para ello, supervisan el acceso y los privilegios de los usuarios y alertan a la organización de aquellos que realizan acciones o tienen niveles de acceso que pueden indicar esas actividades presuntamente maliciosas. Este tipo de software también facilita el análisis de riesgos, la auditoría y otros procesos al mantener registros de auditoría de cumplimiento y generar informes. ¿Cómo podemos automatizarlas para maximizar el rendimiento?
  • 3. Pasos para la automatización de las herramientas GRC 1 Fase de planificación El primer paso es recopilar información para definir los criterios de automatización de las actividades de GRC. Es preciso identificar cómo deseamos abordar la gestión de las GRC antes de dar un paso más y recopilar la información adicional necesaria para definir las especificaciones del sistema GRC, ya sea nuevo o actualizado. 2. Fase de análisis Una vez identificado el punto de partida para definir las actividades de las herramientas GRC es fundamental examinar todo lo necesario para poder llegar al nivel de rendimiento deseado. Estos requisitos se convertirán en los criterios de diseño del sistema de GRC. 3. Fase de diseño Dependiendo de si desarrollaremos un software GRC propio o no, esta fase es especialmente importante. Los criterios definidos en las fases anteriores dirigirán el diseño del sistema de GRC, la plataforma, las entradas y salidas, la interfaz de usuario y otras directrices. Si por el contrario optamos por alguna de las herramientas de automatización de GRC disponibles en el mercado, los criterios de diseño se pueden utilizar como parte de la solicitud de presupuesto y la definición de las necesidades que queremos cubrir. 4. Fase de construcción Cerrados los criterios de diseño, seleccionado el equipo para el proyecto y planteado el plan, es la hora de ponerlo todo en marcha. De nuevo, si se trata de una iniciativa propia se necesitarán programadores y analistas, y hay que prever muchas otras tareas, como las pruebas. Si optamos por un producto GRC comercial, no es necesario este paso, pero siempre se puede reconvertir en una fase centrada en examinar a fondo el producto seleccionado, antes de pasar a las pruebas y al despliegue, donde cualquier problema no identificado puede ser desastroso. 5. Fase de pruebas Completar las pruebas de aceptación del sistema antes de entrar en producción es posiblemente la fase más importante. Se coloca el software en un modo casi de producción para probar cómo funcionan las cosas y qué no encaja. 6. Fase de despliegue Justo antes de que finalicen las pruebas y el sistema esté listo para su implantación, hay que formar a los usuarios, hacer los anuncios necesarios e informar a los responsables de TI y a la dirección de la empresa. Un calendario de despliegue es fundamental para que todo funcione como debe. El despliegue puede realizarse por fases, primero a un grupo de usuarios más habitual, y más tarde ampliándolo a toda la empresa. El feedback de los usuarios es valiosísimo durante las primeras fases del despliegue. 7. Fase de mantenimiento Es la última fase, pero en realidad es la que continuará durante el resto del ciclo de vida del software. Hay que definir métricas para el rendimiento, establecer calendarios de aplicación de parches y realizar las modificaciones pertinentes utilizando el proceso de gestión de cambios existente en la empresa. Establecidos los KPI, se programarán revisiones periódicas con el administrador de sistemas para garantizar su cumplimiento.