¿Qué es GRC?

Contenidos sobre Ciberseguridad ocultar

1 ¿Qué es GRC?

1.1 Valores GRC

2 El proceso para gestionar el ámbito de GRC en una empresa

2.1 Aprendizaje

2.2 Alineamiento

2.3 Despliegue o implantación.

2.4 Revisión

3 Diferencias entre un sistema GRC tradicional y un sistema GRC actual

Las siglas GRC hacen referencia a la Gobernanza, Riesgo y Cumplimiento de los procesos, la información, la legislación, los activos y las personas con los que cuenta una organización para lograr la consecución de sus objetivos. Además, con la correcta aplicación de un sistema de GRC, nos aseguraremos de que la consecución de los objetivos se consigue teniendo en cuenta el riesgo y buscando siempre la reducción del mismo.

Valores GRC

En realidad, los valores GRC se aplican en toda compañía desde antes de que se acuñara el término, por lo que puede parecer que su aplicación no supone novedades o cambios.

Sin embargo, para las empresas que se gestionan sin tener experiencia en este campo, la adopción de sus estándares puede ser toda una revolución. Esto es porque el desarrollo del conocimiento en el ámbito GRC ha sacado a la luz la posibilidad del desarrollo unificado de todos los aspectos del negocio de manera integral, aplicando nuevas formas de monitorizar los objetivos del negocio, utilizando nuevas soluciones tecnológicas que agilicen el proceso y permitiendo que todo quede registrado y tenga una trazabilidad.

Esto finalmente se traduce en una mejora continua y en una división de roles y funciones mucho mejor definidas y más efectivas.

El proceso para gestionar el ámbito de GRC en una empresa

Es un proceso continuo y cíclico que tiene 4 fases:

Aprendizaje

El aprendizaje es la primera fase en la implementación de un sistema GRC en una empresa que todavía no cuenta con una gestión unificada. Consiste en el estudio del contexto de la empresa, del alcance del sistema que se va a implantar.

En ocasiones una empresa puede decidir no aplicar los estándares GRC a una parte del negocio para reducir costes de implementación, o por no considerarla suficientemente importante para la consecución de los objetivos del negocio, esta práctica, aunque es común, no es recomendable.

En esta parte también es muy importante estudiar el estado actual de la empresa en cuanto a su sistema de gobierno de las personas, los procesos, los activos y los objetivos, y evaluar su nivel de madurez.

Alineamiento

Esta es una fase muy importante que muchas veces se pasa por alto y consiste en informar a todas las partes interesadas de la información, los procesos, los riesgos y los objetivos que les sean pertinentes.

Esta fase también se involucra a la alta dirección y su compromiso con la implementación y mantenimiento del sistema GRC, así como su compromiso con mantener los recursos que sean necesarios para el sistema.

Despliegue o implantación.

En esta fase se aplicarán los controles que hayan sido determinados como necesarios, siempre persiguiendo la disminución del riesgo y la consecución de objetivos.

Durante el despliegue se generará una gran cantidad de documentación y datos (políticas, procedimientos de actuación, registros de productividad…)

Durante el despliegue y dependiendo del tamaño de la organización, será muy aconsejable contar con alguna solución ITSM que facilite el cumplimiento de los estándares de GRC. Las soluciones ITSM son herramientas que gestionan la provisión de servicios informáticos dentro de una organización.

Revisión

Con la aplicación de esta fase nos aseguraremos conseguir la mejora continua de la gestión del negocio. Consiste en la revisión planificada de la documentación y los registros que el sistema genera de manera constante.

Además de las revisiones planificadas, cualquier cambio en los objetivos o estrategia de negocio o de cualquier otro tipo va a producir la necesidad de revisar todos los controles o procedimientos afectados.

Proceso para gestionar el ámbito de GRC

Diferencias entre un sistema GRC tradicional y un sistema GRC actual

Así y como conclusión, podemos observar las diferencias entre un sistema GRC tradicional y un sistema GRC actual.

En un sistema antiguo, los distintos departamentos y sus objetivos a corto, medio y largo plazo están limitados a su alcance departamental, sus procesos no tienen relaciones entre las distintas áreas del negocio y en el que la documentación una vez generada e informada es abandonada en un archivo; en este tipo de empresa la dirección ve obstaculizado su camino cada vez que debe ejercer la supervisión de los procesos globales.

Por el contrario, un sistema GRC elaborado siguiendo las pautas y directrices de las nuevas certificaciones conseguirá atacar todas esas debilidades, fomentando un trabajo coordinado, eficaz y ágil lo que en última instancia aportará valor a la organización.

¿Qué es GRC?. Ciberseguridad. Gobernanza, Riesgo y Cumplimiento

AUTOR: Juan Campos

https://www.linkedin.com/in/juan-campos-noblejas/

Information Security Consultant en Bidaidea Ciberseguridad.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

¿Qué significan las siglas GRC?