Risk Governance
À medida que os negócios se tornam cada vez mais complexos, eles precisam de uma maneira de identificar e gerenciar com eficácia as principais atividades da organização. Também é necessária a capacidade de integrar atividades de gerenciamento distintas em uma disciplina coesa que aumente a eficácia das pessoas, processos e tecnologia importantes aos negócios.
A Italtel, com base nas principais Normas – ISO 38500, ISO 31000, ISO 37301 e ISO 22301 – desenvolve planos relativos a Governance, Risk e Compliance (GRC).
Princípios Básicos do GRC
Alguns tipos de riscos
Ameaças cibernéticas, vulnerabilidades em aplicativos, banco de dado, infraestrutura (física e virtual) e outros dispositivos conectados à rede.
Interrupção dos negócios (momentânea ou não), perda financeira ou danos gerais à reputação de uma empresa causados por falhas tecnológicas.
Qualquer ameaça que possa interromper, afetar ou alterar as operações de uma empresa e seus processos.
Quando as informações estão suscetíveis a roubo ou corrupção. A proteção deve manter os dados confidenciais e garantir a integridade e a disponibilidade deles.
Perda, divulgação indevida ou roubo de dados privados e/ou sigilosos.
Fornecedores e parceiros comerciais devem zelar pela segurança e estar atentos contra riscos que não afetem a empresa.
Quando o nível de não conformidade às obrigações regulatórias pode afetar os negócios.