Hoy en día, todas las empresas se vuelven vulnerables en cuanto a sus sistemas de gestión de la seguridad de la información, tanto a nivel externo (por la manipulación de documentación) como interno (por el flujo de información entre los empleados), es un fenómeno que de alguna manera es necesario, ya que así es más fácil analizar el nivel de seguridad que existente y las posibilidades de potenciarlo para finalmente lograr el máximo control de la seguridad de la información dentro de todo lo que engloba a la empresa.
La GRC Professional (GRCP™) es una legitimación que garantiza las habilidades necesarias para una correcta protección y seguridad de la información, proporcionándole, entre otras, potentes ventajas corporativas, como:
- integrar principios y normas correspondientes al funcionamiento del Gobierno Corporativo.
- Manejar posibles amenazas en recursos gerenciales y/ó humanos en cuanto a la Gestión de Riesgos y Procesos de cumplimiento.
- Y Cubrir el conjunto de áreas funcionales que conforman el Sistema Interno de la empresa, con los siguientes contenidos:
- Términos básicos y definiciones
- Los principios de GRC
- Componentes principales, prácticas y actividades
- Relación de GRC con otras disciplinas
De ésta forma, GRC Professional permite la especialización del conocimiento según las diferentes áreas:
- GRC Technologist (GRCT
- GRC Auditor (GRCA™)
- GRC Executive (GRCE™)
- GRC Fellow (GRCF™)
Para más información en: www.grccertify.org y www.oceg.org/
Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
www.audea.com