What is:

O GRC é um modelo de trabalho, integrando iniciativas organizacionais que envolvem e integram as áreas de gestão de pessoas, vendas, marketing, cibersegurança e TI. Este modelo permite reduzir conflitos em tomadas de decisão, dinamizando o alinhamento entre diferentes áreas organizacionais. GRC é um acrônimo para Governança, Riscos e Controle.

What it does:

Como Governança tem o papel de organizar o método de tomadas de decisões na organização, através da definição de políticas, processos e procedimentos padronizados, garantindo transparência para todas as partes interessadas.
Como Riscos tem a função de auxiliar a organização na prevenção de perdas decorrentes a falhas em processos e/ou procedimentos, através da gestão de riscos.
Como Controle (Compliance) é responsável por indicar o quanto a organização está adequada a normas, legislação, contratos e boas práticas que incidem sobre o seu contexto interno e externo, de forma obrigatória ou não, através da implantação, monitoramento e auditoria.

GRC Morphus

O GRC TI é o modelo proposto pela Morphus para assegurar a conformidade entre a TI e as áreas de negócio, através da implementação de processo, políticas, gestão de riscos e controles, mantendo os objetivos estratégicos de negócios alinhados com os resultados, com transparência, redução de custos, diminuição das incertezas, conhecimento das ameaças a serem tratadas e resiliência em situações de crise. Nosso time é capacitado e tem experiência em implementação do GRC em organizações dos mais diferentes tamanhos e segmentos, aliando as melhores práticas e fundamentos de COBIT, ISO 27K, além de regulamentações, como SOX e PCI.