Posteado por: FrancoIT_GRC | 30/01/2012

GRC – IT – Relaciones

El desafío para una organización de implementar un modelo de Governance, Risk & Compliance para IT, implica no sólo establecer un framework (por ejemplo COBIT 5), sino también definir y/o adecuar numerosas interacciones entre distintos sectores.

Cuando se quiere aplicar un modelo basado en Governance, Risk & Compliance (GRC), se deben armonizar e involucrar exitosamente para evitar los solapamientos, tensiones y zonas grises, a personas y procesos de áreas diversas como:

  • Auditoría,
  • Riesgo Operacional,
  • Gerencia de IT,
  • Oficina de Gestión de Proyectos (PMO), a nivel organización y de IT,
  • Directorio,
  • Comités,
  • Propietarios de los Procesos del Negocio,
  • Protección de Activos,
  • Grupo responsable de la Continuidad del Negocio (BIA, DRP, BCP)
  • Sector de Riesgos de IT
  • Áreas de Control de Gestión, a nivel organización y de IT, por ejemplo cada uno con su Balanced Scorecard

En consecuencia, se expone un esquema gráfico útil para visualizar algunas interacciones positivas sugeridas y necesarias para una adecuada gestión del riesgo de IT, bajo un modelo GRC que signifique el beneficio esperado para la Organización.

Governance Risk y Compliance IT - Relaciones (click para ampliar y guardar)

Governance Risk y Compliance IT - Relaciones (click para ampliar y guardar)

Anuncios

Dejar un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: