Risk Manager SoluçãoGlobal de GRC

Transcrição

1 Risk Manager SoluçãoGlobal de GRC Patrick Faria Coura

2 Soluções de GRC Plano Nacional de GESPI -Gestão Turismo Sala de Situação: por Indicadores Controle a Educação, Saúde, Influenza H1N1 Centro de Operações Segurança -ANVISA Gestão de Principal dos Jogos Pan- Riscos em Americanos Agronegócio Rio 2007 CCOI Centro de Controle e Operações Integradas GP Brasil de F Olimpíadas de Inverno Vancouver 2010 Análise de Riscos CCOI Centro de Controle e Operações Integradas Fórmula Indy 2010

3 Desafios de Nossos Clientes Entender os Riscos Operacionais, Estratégicos e de Compliance. Integração de soluções para Salas de Situação Definir a melhor estratégia para tratamento dos Riscos encontrados. Garantir Compliance com diversas Normas e regulamentações. Integrar diversas ações de GRC isoladas. Evitar retrabalho e automatizar ações de GRC. Acompanhar planos de ação. Implementar solução de Gestão de Riscos integrada ao negócio.

4 Vantagens do Risk Manager GRC Automatização do processo manual de GRC. Integração de processos fragmentados de GRC. Compliance com múltiplas regulamentações. Identificação e tratamento de Riscos de IT e de toda a Organização. Redução de custos com infraestrutura de IT e retrabalho.

5

6 Solução Risk Manager Gestão de Riscos Gestão de Políticas Gestão de Ativos Gestão de Riscos emterceiros Gestão de PCN Gestão de Incidentes Gestão de Compliance Dashboards Gestão do Conhecimento

7 Integração do GRC Preventivo SI Fiscalizações Vistorias... Corretivo Eventos Incidentes...

8 Características Gerais do Sistema 1. Full Web 2. Meu Espaço 3. Multilíngua 4. Perfis Customizáveis

9 Características Gerais do Sistema 5. Gestão Ativos 6. Gestão Riscos 7. Compliance 8. Conhecimento

10 Módulo - Gestão de Riscos 1. Análise 2. Utilização KB s 3. KB s e perguntas Customizáveis 4. Pesquisas

11 Módulo - Gestão de Riscos 5.Scanners 6. What / If 7. Padrões

12 AbordagemTop-Down Governança Processos de Negócio Sistemas Ativos

13 AbordagemTop-Down Governança Processos de Negócio Sistemas Ativos

14 AbordagemTop-Down Governança Processos de Negócio Sistemas Ativos

15 AbordagemTop-Down Governança Human Resources SI : 33.4 % Operations SI: 87.4 % Finance SI: 65.0 % IT Department SI: 40.0 % Information Security Office SI: 40.0 % Sales SI: 23.9 % Processos de Negócio Payroll System SI : 33.4 % ERP SI: 87.4 % Fixed Assets System SI: 53.6 % Risk Management System SI: 44.9 % IT Infrastructure SI: 40.0 % Ord er Entry System SI: 23.9 % Sistemas Ativos

16 Módulo- Relatórios

17 Módulo - Indicadores

18 Módulo - Visão Integrada com o Negócio

19

20 Módulo - Compliance 1. Documentos de Referência 2. Referência Cruzada 3. Multi Regulatório 4. Busca Avançada 5. Índices de não Conformidade

21 Módulo - Tratamento de Riscos e Não Conformidades

22 Arquitetura da Solução Solução de GRC totalmente compatível com Cloud Computing Arquitetura distribuída Controle de Acesso granular. Login de qualquer lugar. Acessível de diversos devices. Políticas Ativos Bases de Conhecimento Controles Relatórios Incidentes Eventos

23 Modelos para Instalação Appliance Ambiente dedicado do cliente SaaS

24 Um único software... diversas aplicações! Gestão por Indicadores Segurança Pesquisa de Clima ISO Pontos de Venda Incidentes Auditoria Cobit Antenas Indicadores PCI Incidentes Controles Internos Processos Sarbanes Oxley NFE Vendor Assessment Datacenter

25 Obrigado Patrick Faria Coura