White Papers June 01, 2013

RSA GRC Reference Architecture

Questo documento è una panoramica dell'architettura di riferimento di RSA GRC: una rappresentazione visiva del framework GRC necessario all'interno dell'organizzazione per soddisfare le esigenze odierne a livello di Governance, Risk and Compliance. L'architettura fornisce una visione iniziale di come un'organizzazione dovrebbe considerare GRC, i relativi principi guida e i suoi obiettivi finali.

Download

Governance, Risk and Compliance (GRC) rappresenta un approccio orientato al business al fine di definire proprietà e responsabilità all'interno dell'organizzazione per migliorare i processi decisionali.

Governance è l'atto di indirizzamento, controllo e valutazione di processi, leggi, istituti e policy culturali che definiscono la struttura secondo cui le organizzazioni vengono dirette e gestite.

Risk è l'effetto negativo dell'incertezza nel conseguimento degli obiettivi; Risk Management sono le attività coordinate per guidare e controllare un'organizzazione allo scopo di realizzare opportunità gestendo al tempo stesso eventi negativi.

Compliance è l'atto di rispettare e dimostrare di rispettare le leggi e le normative esterne nonché le policy e le procedure dell'organizzazione.

RSA GRC Reference Architecture fornisce una semplice panoramica per contestualizzare la discussione. Può servire come background quando un'organizzazione pianifica la sua strategia e ne comunica ai dirigenti il valore chiave oppure semplicemente come metodo per avviare un dialogo. GRC è un argomento complesso e, sebbene nessuna panoramica riuscirà a riassumere completamente le sue svariate sfaccettature, RSA GRC Reference Architecture fornisce un elemento fondamentale su cui guidare la conversazione.

rsa-grc-reference-architecture-thumb