Промокоды для сервисов «Программы для контроля и оценки данных (GRC)»

До российского рынка технология GRC дошла с опозданием, и тематика GRC ещё недостаточно популярна в нашей стране. Этот класс продуктов по-прежнему является новым и не до конца изученным. 

Программы для контроля и оценки данных (GRC)

Аббревиатура GRC (Governance Risk Appliance) для российского рынка ИТ достаточно нова. Многие наслышаны о ней, однако далеко не каждый ИТ-руководитель сможет внятно объяснить, что это такое, а тем более назвать основных игроков данного направления. Перевод: Governance — стратегическое управление, Risk Management — управление рисками, Compliance — управление соответствием. Объединение этих процессов в одну группу позволяет добиться высокой эффективности их реализации за счёт единых источников информации о рисках и контролях, управлении целями на основании результатов анализа рисков и соответствиями с учётом существующего контроля.

GRC — универсальный инструмент, предназначенный для:

  • управления политикой;
  • управления рисками;
  • управления соответствием стандартам, лучшим практикам и требованиям регуляторов;
  • управления внутренним аудитом;
  • управления непрерывностью бизнеса;
  • управления инцидентами;
  • управления конфигурациями.

Из наиболее вероятных клиентов GRC-решений можно выделить крупные организации — как частные, так и государственные — относящиеся к различным отраслям (финансовые институты, телекоммуникации, розничная торговля, тяжёлая промышленность, нефть и газ, и т.д.).

Заказчиком внутри компании может выступать финансовое руководство, службы нефинансовых/операционных рисков, внутреннего контроля или аудита, а также подразделения корпоративной и информационной безопасности. Наиболее заинтересованным лицом в защите активов является акционер компании.

В компании должно быть как минимум несколько заинтересованных во внедрении GRC-подразделений, поскольку велика вероятность сопротивления со стороны представителей других подразделений по различным причинам.