Cada organización, dependiendo su estructura interna, su industria y las leyes y normatividades aplicables, enfrentan diferentes tipos de riesgo. En GCP estamos conscientes de ello, y por eso ofrecemos las extensiones ideales para que su plataforma ORCA sea justo lo que
sus requerimientos de gestión integrada de riesgos necesitan.
Mejorar el marco de control interno a través de la identificación y análisis de los riesgos que pudieran impactar en pérdidas financieras, reputación e imagen, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos como lo son cambios en el entorno político, económico y social.
ISO31000:2018
Asegurar el cumplimiento de las obligaciones del marco legal aplicable para prevenir afectaciones por riesgos laborales, organizacionales o industria, originadas por factores que impidan las obligaciones legales, a través de establecer acciones de mejora en el marco de control interno.
ISO31022
Establecer aspectos de control en el proceso de identificación, evaluación, análisis y tratamiento de los riesgos ante alguna alteración intencional o deliberada de información o del proceso, con el objeto de lograr una ventaja económica o de cualquier índole, directa o indirectamente de manera deshonesta.
CUB (Circular Única de Bancos)
Generar acciones proactivas ante los impactos que afectan a la organización a través de la manipulación inadecuada de la información en cualquiera de los medios que la contengan, ya sean personas, tecnologías o procesos.
ISO27001 MAAGTICSI CUB PCI
Establecer y gestionar las acciones derivadas de las debilidades en las políticas y procedimientos, orientadas a garantizar que toda la organización cumple con el marco normativo aplicable, Identificando y priorizando los riesgos organizacionales que pudieran impactar en pérdidas financieras, reputación e imagen.
ISO19600
Establecer y priorizar acciones de mejora en el entorno de control interno derivado de los riesgos originados por debilidades identificadas durante la evaluación de métricas de efectividad en la selección, diseño, implementación, aplicación o monitoreo de controles internos.
COSO ISO9000 MAAGCI
Fortalecer la entrega de servicios seguros en el área de TI basado en los riesgos originados por fallas en el proceso de diseño, desarrollo, liberación, operación y mantenimiento de servicios tecnológicos; las cuales pudieran impactar en las áreas de negocio con fallas en la integridad y disponibilidad de la información requerida para la operación de procesos críticos de la organización.
CobIT ITIL ISO20000 MAAGTICSI PCI CUB
Aumentar las capacidades de respuesta ante incidentes derivados de factores de riesgo operativos, brechas de seguridad y hallazgos de cumplimento. Será a través del seguimiento oportuno y cierre de las acciones de remediación del incidente, que se podrán generar planes de acción enfocados a reducir la probabilidad de recurrencia o en su caso lograr un impacto mínimo.
- - -