SlideShare ist ein Scribd-Unternehmen logo

Guia automatizar herramientas-grc

Arsys
Arsys

El documento describe los 7 pasos para automatizar las herramientas de gobernanza, gestión de riesgos y cumplimiento (GRC) en una empresa: 1) planificación para definir criterios de automatización, 2) análisis de requisitos, 3) diseño del sistema GRC, 4) construcción del sistema, 5) pruebas, 6) despliegue y 7) mantenimiento continuo. La automatización de estas herramientas integra el cumplimiento normativo en los procesos y reduce riesgos de fraude.

Technologie
1 von 4
Downloaden Sie, um offline zu lesen
Cómo automatizar las herramientas GRC Guía con los pasos principales de cara a automatizar las herramientas GRC en la empresa
Las siglas GRC se refieren a gobernanza, gestión de riesgos y cumplimiento de la normativa. Estos tres conceptos implican estrategias complejas que tienen como fin último que una organización disponga de las herramientas y capacidades suficientes para hacer frente a la incertidumbre de forma fiable, alcanzar sus objetivos y actuar con integridad. El software o las herramientas GRC ayudan a las organizaciones en actividades habitualmente desempeñadas por departamentos específicos, habitualmente aquellos que realizan auditorías internas como el jurídico, de riesgos, TI, finanzas, RR.HH., etcétera. Estas herramientas integran el cumplimiento de la normativa en todos los procesos empresariales. Por ejemplo, en la gestión de accesos de emergencia o la evaluación periódica de riesgos. Las herramientas GRC reducen el riesgo de actividades maliciosas o fraudes y agilizan los procesos rutinarios de auditoría y cumplimiento de la normativa en el software, como sucede con los sistemas de planificación de recursos empresariales (ERP). Para ello, supervisan el acceso y los privilegios de los usuarios y alertan a la organización de aquellos que realizan acciones o tienen niveles de acceso que pueden indicar esas actividades presuntamente maliciosas. Este tipo de software también facilita el análisis de riesgos, la auditoría y otros procesos al mantener registros de auditoría de cumplimiento y generar informes. ¿Cómo podemos automatizarlas para maximizar el rendimiento?
Pasos para la automatización de las herramientas GRC 1 Fase de planificación El primer paso es recopilar información para definir los criterios de automatización de las actividades de GRC. Es preciso identificar cómo deseamos abordar la gestión de las GRC antes de dar un paso más y recopilar la información adicional necesaria para definir las especificaciones del sistema GRC, ya sea nuevo o actualizado. 2. Fase de análisis Una vez identificado el punto de partida para definir las actividades de las herramientas GRC es fundamental examinar todo lo necesario para poder llegar al nivel de rendimiento deseado. Estos requisitos se convertirán en los criterios de diseño del sistema de GRC. 3. Fase de diseño Dependiendo de si desarrollaremos un software GRC propio o no, esta fase es especialmente importante. Los criterios definidos en las fases anteriores dirigirán el diseño del sistema de GRC, la plataforma, las entradas y salidas, la interfaz de usuario y otras directrices. Si por el contrario optamos por alguna de las herramientas de automatización de GRC disponibles en el mercado, los criterios de diseño se pueden utilizar como parte de la solicitud de presupuesto y la definición de las necesidades que queremos cubrir. 4. Fase de construcción Cerrados los criterios de diseño, seleccionado el equipo para el proyecto y planteado el plan, es la hora de ponerlo todo en marcha. De nuevo, si se trata de una iniciativa propia se necesitarán programadores y analistas, y hay que prever muchas otras tareas, como las pruebas. Si optamos por un producto GRC comercial, no es necesario este paso, pero siempre se puede reconvertir en una fase centrada en examinar a fondo el producto seleccionado, antes de pasar a las pruebas y al despliegue, donde cualquier problema no identificado puede ser desastroso. 5. Fase de pruebas Completar las pruebas de aceptación del sistema antes de entrar en producción es posiblemente la fase más importante. Se coloca el software en un modo casi de producción para probar cómo funcionan las cosas y qué no encaja. 6. Fase de despliegue Justo antes de que finalicen las pruebas y el sistema esté listo para su implantación, hay que formar a los usuarios, hacer los anuncios necesarios e informar a los responsables de TI y a la dirección de la empresa. Un calendario de despliegue es fundamental para que todo funcione como debe. El despliegue puede realizarse por fases, primero a un grupo de usuarios más habitual, y más tarde ampliándolo a toda la empresa. El feedback de los usuarios es valiosísimo durante las primeras fases del despliegue. 7. Fase de mantenimiento Es la última fase, pero en realidad es la que continuará durante el resto del ciclo de vida del software. Hay que definir métricas para el rendimiento, establecer calendarios de aplicación de parches y realizar las modificaciones pertinentes utilizando el proceso de gestión de cambios existente en la empresa. Establecidos los KPI, se programarán revisiones periódicas con el administrador de sistemas para garantizar su cumplimiento.
www.arsys.es www.facebook.com/arsys.es twitter.com/arsys www.linkedin.com/company/arsys-internet/ www.instagram.com/arsys.es/

Empfohlen

Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITWhitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITArsys
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Arsys
 
Whitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudWhitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudArsys
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoArsys
 
Toolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalToolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalArsys
 
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesWhitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesArsys
 
Guía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeGuía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeArsys
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónArsys
 

Empfohlen

Whitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITWhitepaper: Cómo evolucionar y actualizar la infraestructura de IT
Whitepaper: Cómo evolucionar y actualizar la infraestructura de ITArsys
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Arsys
 
Whitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudWhitepaper: Checklist de migración al Cloud
Whitepaper: Checklist de migración al CloudArsys
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoArsys
 
Toolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalToolbox Open Source para la Transformación Digital
Toolbox Open Source para la Transformación DigitalArsys
 
Whitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesWhitepaper: Cómo garantizar la seguridad de las bbdd empresariales
Whitepaper: Cómo garantizar la seguridad de las bbdd empresarialesArsys
 
Guía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeGuía Cómo mover mi Data Warehouse a la nube
Guía Cómo mover mi Data Warehouse a la nubeArsys
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónArsys
 
Cloud computing
Cloud computingCloud computing
Cloud computinganthony
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Carina Mejia
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticosaner_sistemas
 
Tulio 5
Tulio 5Tulio 5
Tulio 5Blanca Ceballos
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadTACTICASOFT
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Juan Cabello
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Juan Cabello
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Aurora López García
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasEvaluandoSoftware
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1Jesus Hoyos
 
tulio presentación viernes
tulio presentación viernes tulio presentación viernes
tulio presentación viernes Yoyarib Martinez Guadarama
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Aurora López García
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero360Consulting
 
Software contable
Software contableSoftware contable
Software contableJefersson S Carvajal Osorio
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Sistemas Integrados de Gestión
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agilMiryam Florian Huamani
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoadrileon18
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoFranciscoTapiaRojas
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemasmonicavillarreal28
 
Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un softwareMargotVenegas2
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfSANTIAGOALEJANDROGUT
 

Weitere ähnliche Inhalte

Was ist angesagt?

Cloud computing
Cloud computingCloud computing
Cloud computinganthony
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Carina Mejia
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticosaner_sistemas
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadTACTICASOFT
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Juan Cabello
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Juan Cabello
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Aurora López García
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasEvaluandoSoftware
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1Jesus Hoyos
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Aurora López García
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero360Consulting
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Sistemas Integrados de Gestión
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoadrileon18
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoFranciscoTapiaRojas
 

Was ist angesagt? (20)

Cloud computing
Cloud computingCloud computing
Cloud computing
 
Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.Presentación del capitulo #9 de informática.
Presentación del capitulo #9 de informática.
 
Software Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas InformáticosSoftware Gestión Aner Sistemas Informáticos
Software Gestión Aner Sistemas Informáticos
 
Tulio 5
Tulio 5Tulio 5
Tulio 5
 
Caso de éxito - Alta Disponibilidad
Caso de éxito - Alta DisponibilidadCaso de éxito - Alta Disponibilidad
Caso de éxito - Alta Disponibilidad
 
Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1Bpm azure gpn6 automatiza procesos v1
Bpm azure gpn6 automatiza procesos v1
 
Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1Bpm Azure GPN6 automatización de procesos v1
Bpm Azure GPN6 automatización de procesos v1
 
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
Proceedit - servicio cloud bpaas de procesado automatizado de facturas de pro...
 
Por qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzasPor qué Cloud Computing le interesa a finanzas
Por qué Cloud Computing le interesa a finanzas
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
 
tulio presentación viernes
tulio presentación viernes tulio presentación viernes
tulio presentación viernes
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
 
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
Proceedit - servicio cloud (BPaaS) de procesado automático de pedidos de clie...
 
Transformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financieroTransformando el concepto del outsourcing financiero
Transformando el concepto del outsourcing financiero
 
Software contable
Software contableSoftware contable
Software contable
 
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...Como implementar la gestión de servicios de TI que respalda la estrategia y l...
Como implementar la gestión de servicios de TI que respalda la estrategia y l...
 
Desarrollo agil
Desarrollo agilDesarrollo agil
Desarrollo agil
 
Uso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseñoUso y aplicación de teorías para el diseño
Uso y aplicación de teorías para el diseño
 
Tipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajoTipos de software utilizados en las diferentes áreas de trabajo
Tipos de software utilizados en las diferentes áreas de trabajo
 
Diapositiva sistemas
Diapositiva sistemasDiapositiva sistemas
Diapositiva sistemas
 

Ähnlich wie Guia automatizar herramientas-grc

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un softwareMargotVenegas2
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfSANTIAGOALEJANDROGUT
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información VALENTINAESPINOSAUPE
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del softwareoscar uriarte
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4peandresq
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información eduingonzalez2
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicacionesAndres Reyes
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sMariela Cuevas
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionkeilacortesacevedo
 
Controles
ControlesControles
Controlesfbogota
 

Ähnlich wie Guia automatizar herramientas-grc (20)

Ciclo de vida de un software
Ciclo de vida de un softwareCiclo de vida de un software
Ciclo de vida de un software
 
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdfOpciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
Opciones en la Adquisicion de sistemas de informacion.pdf (1).pdf
 
Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información Opciones en la adquisición de sistemas de información
Opciones en la adquisición de sistemas de información
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
CLAUDIO (1).pptx
CLAUDIO (1).pptxCLAUDIO (1).pptx
CLAUDIO (1).pptx
 
Proceso de desarrollo del software
Proceso de desarrollo del softwareProceso de desarrollo del software
Proceso de desarrollo del software
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Clase trece 2011
Clase trece 2011Clase trece 2011
Clase trece 2011
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Enrique Cabello
Enrique CabelloEnrique Cabello
Enrique Cabello
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
sistema de informacion
sistema de informacion sistema de informacion
sistema de informacion
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
 
Estrategia de un ERP
Estrategia de un ERPEstrategia de un ERP
Estrategia de un ERP
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Desarrollo de proyectos Tic's
Desarrollo de proyectos Tic'sDesarrollo de proyectos Tic's
Desarrollo de proyectos Tic's
 
Ciclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacionCiclo de vida de un sistema de informacion
Ciclo de vida de un sistema de informacion
 
Controles
ControlesControles
Controles
 
Simulador en toma de decisiones
Simulador en toma de decisionesSimulador en toma de decisiones
Simulador en toma de decisiones
 

Mehr von Arsys

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerArsys
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Arsys
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperArsys
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Arsys
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskArsys
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineArsys
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Arsys
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaArsys
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingArsys
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsArsys
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Arsys
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdArsys
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeArsys
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoArsys
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSArsys
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoArsys
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIWebinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIArsys
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IArsys
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsArsys
 

Mehr von Arsys (20)

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
 
Webinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce IIWebinar –Introducción al eCommerce II
Webinar –Introducción al eCommerce II
 
Webinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce IWebinar –Introducción al eCommerce I
Webinar –Introducción al eCommerce I
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
 
Webinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLsWebinar –Ataques por Inyección SQLs
Webinar –Ataques por Inyección SQLs
 

Kürzlich hochgeladen

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 

Kürzlich hochgeladen (11)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 

Guia automatizar herramientas-grc

  • 1. Cómo automatizar las herramientas GRC Guía con los pasos principales de cara a automatizar las herramientas GRC en la empresa
  • 2. Las siglas GRC se refieren a gobernanza, gestión de riesgos y cumplimiento de la normativa. Estos tres conceptos implican estrategias complejas que tienen como fin último que una organización disponga de las herramientas y capacidades suficientes para hacer frente a la incertidumbre de forma fiable, alcanzar sus objetivos y actuar con integridad. El software o las herramientas GRC ayudan a las organizaciones en actividades habitualmente desempeñadas por departamentos específicos, habitualmente aquellos que realizan auditorías internas como el jurídico, de riesgos, TI, finanzas, RR.HH., etcétera. Estas herramientas integran el cumplimiento de la normativa en todos los procesos empresariales. Por ejemplo, en la gestión de accesos de emergencia o la evaluación periódica de riesgos. Las herramientas GRC reducen el riesgo de actividades maliciosas o fraudes y agilizan los procesos rutinarios de auditoría y cumplimiento de la normativa en el software, como sucede con los sistemas de planificación de recursos empresariales (ERP). Para ello, supervisan el acceso y los privilegios de los usuarios y alertan a la organización de aquellos que realizan acciones o tienen niveles de acceso que pueden indicar esas actividades presuntamente maliciosas. Este tipo de software también facilita el análisis de riesgos, la auditoría y otros procesos al mantener registros de auditoría de cumplimiento y generar informes. ¿Cómo podemos automatizarlas para maximizar el rendimiento?
  • 3. Pasos para la automatización de las herramientas GRC 1 Fase de planificación El primer paso es recopilar información para definir los criterios de automatización de las actividades de GRC. Es preciso identificar cómo deseamos abordar la gestión de las GRC antes de dar un paso más y recopilar la información adicional necesaria para definir las especificaciones del sistema GRC, ya sea nuevo o actualizado. 2. Fase de análisis Una vez identificado el punto de partida para definir las actividades de las herramientas GRC es fundamental examinar todo lo necesario para poder llegar al nivel de rendimiento deseado. Estos requisitos se convertirán en los criterios de diseño del sistema de GRC. 3. Fase de diseño Dependiendo de si desarrollaremos un software GRC propio o no, esta fase es especialmente importante. Los criterios definidos en las fases anteriores dirigirán el diseño del sistema de GRC, la plataforma, las entradas y salidas, la interfaz de usuario y otras directrices. Si por el contrario optamos por alguna de las herramientas de automatización de GRC disponibles en el mercado, los criterios de diseño se pueden utilizar como parte de la solicitud de presupuesto y la definición de las necesidades que queremos cubrir. 4. Fase de construcción Cerrados los criterios de diseño, seleccionado el equipo para el proyecto y planteado el plan, es la hora de ponerlo todo en marcha. De nuevo, si se trata de una iniciativa propia se necesitarán programadores y analistas, y hay que prever muchas otras tareas, como las pruebas. Si optamos por un producto GRC comercial, no es necesario este paso, pero siempre se puede reconvertir en una fase centrada en examinar a fondo el producto seleccionado, antes de pasar a las pruebas y al despliegue, donde cualquier problema no identificado puede ser desastroso. 5. Fase de pruebas Completar las pruebas de aceptación del sistema antes de entrar en producción es posiblemente la fase más importante. Se coloca el software en un modo casi de producción para probar cómo funcionan las cosas y qué no encaja. 6. Fase de despliegue Justo antes de que finalicen las pruebas y el sistema esté listo para su implantación, hay que formar a los usuarios, hacer los anuncios necesarios e informar a los responsables de TI y a la dirección de la empresa. Un calendario de despliegue es fundamental para que todo funcione como debe. El despliegue puede realizarse por fases, primero a un grupo de usuarios más habitual, y más tarde ampliándolo a toda la empresa. El feedback de los usuarios es valiosísimo durante las primeras fases del despliegue. 7. Fase de mantenimiento Es la última fase, pero en realidad es la que continuará durante el resto del ciclo de vida del software. Hay que definir métricas para el rendimiento, establecer calendarios de aplicación de parches y realizar las modificaciones pertinentes utilizando el proceso de gestión de cambios existente en la empresa. Establecidos los KPI, se programarán revisiones periódicas con el administrador de sistemas para garantizar su cumplimiento.