17 anos ajudando empresas
a escolher o melhor software
Governança, risco e conformidade (GRC)
Governança, risco e conformidade (GRC) é um processo que garante que os sistemas de tecnologia da informação de uma organização atendam aos requisitos legais e regulatórios. Exemplos desse processo incluem o desenvolvimento de políticas e procedimentos sobre segurança da informação, privacidade de dados, disponibilidade de sistemas e outras questões relacionadas à TI. O GRC também envolve o monitoramento da eficácia e o rastreamento de riscos e problemas que podem afetar a proteção e a segurança dos sistemas.
O que as pequenas e médias empresas precisam saber sobre Governança, risco e conformidade (GRC)
As empresas podem usar o GRC para se proteger contra possíveis multas e ações judiciais resultantes de violações da privacidade de dados ou outras questões relacionadas à TI. Todos os funcionários devem conhecer esses procedimentos e políticas e saber como segui-los no trabalho, mesmo que não estejam diretamente envolvidos no seu processo de implementação.
Termos relacionados
- Gerenciamento de dados do produto (PDM na sigla em inglês)
- Gestão de projetos
- Participação nos lucros
- pequena e média empresa (PME)
- Automação de processos de negócios (BPA na sigla em inglês)
- Gerenciamento de capital humano (HCM na sigla em inglês)
- Práticas recomendadas
- Gerenciamento de processos de negócio (BPM na sigla em inglês)
- Análise de impacto no negócio (BIA na sigla em inglês)
- Acompanhamento e rastreamento
- Transformação digital dos negócios
- Bimodal
- Amplitude de controle
- Solução
- Reengenharia do processo de negócios (BPR na sigla em inglês)
- Soluções empresariais
- Estratégia de crescimento
- Departamento de gestão de projetos (PMO na sigla em inglês)
- Terceirização de processos de negócios (BPO na sigla em inglês)
- Linha de negócio (LOB na sigla em inglês)