Definition

Software de GRC (gobernanza, gestión de riesgos y cumplimiento)

Contribudor(es): Margaret Rouse

El software de GRC (gobernanza, gestión de riesgos y cumplimiento) permite a las empresas de capital abierto integrar y gestionar las operaciones de TI que están sujetas a regulación. Este tipo de software generalmente combina las aplicaciones que gestionan las funciones básicas de GRC en un solo paquete integrado.

Asimismo, el software de GRC permite a una organización adoptar un enfoque sistemático y organizado para la gestión e implementación de estrategias relacionadas con GRC. En lugar de guardar los datos en diferentes "silos", los administradores pueden utilizar un marco único para monitorear y hacer cumplir las reglas y procedimientos. Las instalaciones exitosas permiten a las organizaciones gestionar el riesgo, reducir los costos causados por varias instalaciones y minimizar la complejidad para los administradores.

La implementación del software de GRC normalmente implica instalaciones complejas, que incluyen la coordinación de los datos entre múltiples departamentos, incluyendo negocios, TI, seguridad, cumplimiento y auditoría. Una vez instalado, sin embargo, los cuadros de mando y las herramientas de análisis de datos permiten a los administradores identificar la exposición al riesgo de la organización, medir el progreso hacia las metas trimestrales o rápidamente reunir una auditoría de la información. El buen gobierno, que se define como la gestión efectiva y ética de una empresa a nivel ejecutivo, se trata como un bien objetivamente medible. La retención de datos y la gestión de riesgos se convierten en indicadores medibles de manera similar.

El software de GRC puede satisfacer las necesidades de múltiples partes interesadas, entre ellas:

  • Los ejecutivos de negocios que necesitan identificar y gestionar los riesgos.
  • Los gerentes de finanzas asignados a cumplir los requisitos de cumplimiento normativo.
  • Los asesores legales que lidian con el descubrimiento y la retención de registros.
  • Los directores de TI que administran las instalaciones de software relacionadas con los proyectos de GRC en una organización.

La retención de datos y los procedimientos de gestión de riesgos establecidos por la Ley Sarbanes-Oxley (SOX), HIPAA, Basel II y las regulaciones regionales han establecido una presión sin precedentes sobre los administradores de TI para coordinar el seguimiento a lo largo de toda la empresa y la organización de las medidas de cumplimiento. Como resultado, la categoría de software GRC se ha convertido rápidamente en un espacio muy disputado entre los gigantes de la industria como SAP, Oracle, IBM, CA y una serie de nuevas empresas más pequeñas. Dada la compleja carga regulatoria impuesta tanto sobre los ejecutivos y los administradores de TI, las herramientas proporcionadas por el software de GRC serán cada vez más importantes para el cumplimiento de las nuevas normas.

Este contenido se actualizó por última vez en mayo 2014

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close