Qual a importância do GRC?

Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações

O presente livro recopila os artigos do blog FORTINUX.INFO no período 2016-2018, abarcando temas como GRC (Governança, Riscos e Conformidade), ERM (Enterprise Risk Management), Governança de TI (Tecnologia da Informação), COBIT® 5, COSO, gestão de riscos, compliance, integridade, ética empresarial, auditoria e controle interno, auditoria de TI/SI (Tecnologia da Informação/Segurança da Informação), segurança da informação, cibersegurança, NIST (National Institute of Standards and Technology), Cybersecurity Framework, normas ISO, BSC (Balanced Scorecard), gerenciamento de projetos, PMBOK® (Project Management Body of Knowledge), qualidade de software, CMMI (Capability Maturity Model Integration), seis sigma, ITIL® (Information Technology Infrastructure Library), e gerenciamento de serviços de TI, entre outros.

Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações

GRC

Resumo: Introdução aos conceitos de GRC (Governança, Riscos e Conformidade).

Palavras chaves: GRC. Governança corporativa. Gestão de riscos. Conformidade. Compliance.

A complexidade das relações negociais das organizações têm crescido exponencialmente nas últimas décadas. Por outro lado, casos de fraude de alcance mundial como aqueles ocorridos com as empresas Enron e Worldcom nos Estados Unidos da América (EUA) em 2002, Continue lendo “Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações”

Realização de auditorias de segurança usando COBIT® 5, ISO 27001:2013 e o NIST Cibersecurity framework

NIST CSF

Para a ISACA®, um tópico quente na área de auditoria é a segurança cibernética. Na verdade, é difícil não encontrar toda semana uma notícia relacionada a ataques cibernéticos, roubo de informações corporativas ou novos vírus que ameaçam as operações normais das organizações. Continue lendo “Realização de auditorias de segurança usando COBIT® 5, ISO 27001:2013 e o NIST Cibersecurity framework”

A nova edição 2017 COSO ERM -Integrating with Strategy and Performance

COSO ERM

Resumo: Uma introdução á historia da obra COSO e a sua nova edição 2017 COSO ERM -Integrating with Strategy and Performance.

Nascimento da organização COSO
O Comitê das Organizações Patrocinadoras (COSO) (The Committee of Sponsoring Organizations of the Treadway Commission, em inglês), criado em 1985, estuda fatores que podem levar à geração de relatórios fraudulentos e elabora frameworks e recomendações para as empresas e seus auditores em gestão de riscos, controle interno e detenção de fraudes. Continue lendo “A nova edição 2017 COSO ERM -Integrating with Strategy and Performance”