Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary.

Podobne prezentacje


Prezentacja na temat: "GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary."— Zapis prezentacji:

1

2 GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary działalności przedsiębiorstwa Te trzy obszary działalności przedsiębiorstwa są stopniowo coraz bardziej dopasowywane i integrowane w celu poprawy funkcjonowania przedsiębiorstwa i spełnienia oczekiwań interesariuszy.

3 Definicje GRC GRC: Nadzór Sprawowanie władzy; mechanizmy kontrolne; rządzenie; porządkowanie. Ryzyko (zarządzanie ) Zagrożenie; niebezpieczeństwo; narażenie na straty, obrażenia lub zniszczenie (Czynność lub sztuka zarządzania; sposób postępowania, kierowania, działania lub wykorzystania w określonym celu; zachowanie; administrowanie; doradztwo; mechanizmy kontrolne). Zgodność Czynność przestrzegania zasad; uleganie: życzeniom, wymaganiom lub propozycjom; ustępstwo; podporządkowanie.

4 Rodzaje Nadzoru Istnieją różne rodzaje nadzoru: Nadzór korporacyjny Nadzór nad projektem Nadzór nad technologiami informatycznymi Nadzór nad środowiskiem Nadzór ekonomiczny i finansowy Każdy rodzaj nadzoru ma jeden lub więcej zbiorów wytycznych, podobne cele ale często różne warunki i techniki używane do ich realizacji.

5 Wdrażanie nadzoru Integracja wdrażanych działań GCR w organizacji wymaga systemowego podejścia dla osiągania celów biznesowych interesariuszy. Takie podejście jest zazwyczaj oparte na różnych czynnikach umożliwiających (np. zasadach, politykach, modelach, metodykach, strukturach organizacyjnych).

6 ORGANIZUJ OCENIAJ WYKRYWAJ MIERZ REAGUJ DZIAŁAJ Wzbogacaj kulturę organizacji 8 UNIWERSALNYCH WYNIKÓW8 ZINTEGROWANYCH SKŁADNIKÓW KONTEKST INTERAKCJA Osiągaj cele biznesowe Zwiększaj zaufanie interesariuszy Przygotuj i chroń organizację Zapobiegaj, wykrywaj, ograniczaj przeciwności Motywuj i inspiruj pożądane zachowanie Ulepszaj reakcję i wydajność Optymalizuj wartość ekonomiczną i społeczną Przykład modelu GRC Na podstawie "OCEG Red Book GRC Capability Model" wersja 2.1

7 Ład Korporacyjny w IT ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 1.1 Zakres Norma dostarcza wytyczne dla dyrektorów organizacji (uwzględniając właścicieli, członków zarządu, dyrektorów, partnerów, wyższe kadry kierownicze itp.) jak skutecznie, wydajnie i w stopniu akceptowalnym wykorzystywać technologie informatyczne w ramach danej organizacji. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

8 Ład Korporacyjny w IT ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.1 Zasady Zasada 1: Odpowiedzialność Zasada 2: Strategia Zasada 3: Pozyskiwanie Zasada 4: Sprawność Zasada 5: Zgodność Zasada 6: Czynnik ludzki

9 Ład Korporacyjny w IT ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

10 Ład Korporacyjny w IT (cd.) ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów.

11 ISACA i COBIT ISACA aktywnie promuje badania, które prowadzą do rozwoju produktów istotnych i użytecznych dla profesjonalistów zajmujących się nadzorem, zarządzaniem ryzykiem, audytem i bezpieczeństwem IT. ISACA opracowała i utrzymuje uznaną na całym świecie metodykę COBIT, która pomaga specjalistom IT i kierownictwu organizacji w wypełnieniu obowiązków związanych z nadzorem nad IT jednocześnie dostarczając wartość dla biznesu.


Pobierz ppt "GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary."

Podobne prezentacje


Reklamy Google