مدیریت امنیت کسب وکار مبتنی بر اجرای راهبرد حاکمیت، مدیریت ریسک و انطباق (GRC)

شماره :
47028
آخرین به روزرسانی :
سه شنبه 1403/02/18 ساعت 15:08
دسته بندی

مدیریت امنیت کسب وکار مبتنی بر اجرای راهبرد حاکمیت، مدیریت ریسک و انطباق (GRC)

در عصر تکنولوژی و وجود شرکت‌های چندملیتی و استارتاپ‌ها، چالش‌های نوینی در حوزه‌های حاکمیت شرکت‌ها، مدیریت ریسک و تطبیق عملکرد و آئین نامه‌های شرکت با قوانین و الزامات خارج از شرکت به وجود آمده است. راهبرد حاکمیت، ریسک و انطباق(GRC) یکی از راهبردهایی است که برای راهبری بهینه شرکت‌های فناوری اطلاعات و استارتاپ‌ها به وجود آمده و گسترش یافته است. در این گزارش به مفهوم «حکمرانی، ریسک و انطباق»، بسط هریک از اجزای آن، نحوه پیاده‌سازی آن و پیشنهادهایی در راستای اجرای این راهبرد در شرکت صورت پذیرفته است. «حکمرانی، ریسک و انطباق»  مجموعه یکپارچه‌ای از قابلیت‌هایی است که سازمان را قادر می‌سازد تا در بستر امن و قابل اعتماد به اهداف خود دست یابد. حاکمیت مجموعه‌ای از سیاست‌ها، قوانین یا چارچوب‌هایی است که یک شرکت برای دستیابی به اهداف تجاری خود از آن‌ها استفاده می‌کند. مدیریت صحیح ریسک به کسب‌ و کارها کمک می‌کند تا این ریسک‌ها را شناسایی کرده و راه‌هایی برای جبران هر گونه خطری پیدا کنند. انطباق، عمل پیروی از قواعد، قوانین و مقررات است. انطباق شامل رعایت قواعد، سیاست‌ها، استانداردها و قوانینی است که توسط صنایع و یا سازمان‌های دولتی وضع شده است.

مسئولیت استقرار و حفظ برنامه‌ها و فرآیندهای «حکمرانی، ریسک و انطباق» معمولاً بر عهده مدیران ارشد مالی و تیم‌های آنها با پشتیبانی تیم‌های فناوری اطلاعات و منابع انسانی و رهبران تیم عملیاتی در سراسر سازمان است. برای استقرار «حکمرانی، ریسک و انطباق»، بررسی و مطالعه چارچوب‌ها و استانداردهای «حکمرانی، ریسک و انطباق» ضروری است. برخی از مهم‌ترین استانداردها و چارچوب‌ها عبارتند از: استاندارد 38500 ISO در حوزه حاکمیت، استاندارد 31000 ISO در حوزه ریسک، استاندارد 19600 ISO در حوزه انطباق، و همچنین چارچوب COBIT برای حوزه حاکمیت و مدیریت هستند

برای دسترسی به محتوای گزارش به لینک روبرو مراجعه نمائید:              https://vlib.itrc.ac.ir/parvan/resource/16350/

علاقه مندان به این موضوع می توانند با دریافت نسخه فایل پیوست به محتوای کامل این گزارش دسترسی پیدا کنند.

X