1. Home
  2. Proveedores
  3. SimpleRisk
  4. SimpleRisk Governance

SimpleRisk Governance

Las actividades de gobierno corporativo están diseñadas para garantizar que la información que llega a su equipo ejecutivo sea completa, precisa y oportuna.

SimpleRisk es una plataforma integral de GRC que se puede utilizar para todas sus necesidades de gobernanza, gestión de riesgos y cumplimiento. para ser utilizado por algunas de las organizaciones más grandes del planeta mientras representa una interfaz de usuario que es tan simple e intuitiva que puede ser utilizada por las personas menos técnicas de su organización.

Nuestro núcleo de riesgo simple se puede descargar de forma gratuita desde nuestro sitio web, se instala en minutos y proporciona todas las funciones que necesita cuando inicia su programa GRC por primera vez. A medida que su organización crece y los procesos maduran, nuestros SimpleRisk Extras son módulos con licencia que brindan una funcionalidad mejorada a la par de los competidores que cuestan mucho más y requieren meses de servicios profesionales para instalar y configurar. No hay necesidad de perder todo ese tiempo y dinero cuando puede comenzar a usar SimpleRisk hoy.


Proveedor: SimpleRisk


Ver descripción detallada

SOLICITE UNA COTIZACIÓN

*Campos requeridos

Al completar los campos a continuación, acepta automáticamente nuestros términos de uso y política de privacidad de datos
sepa mas
Gracias por contactarnos, nos comunicaremos con usted lo antes posible.
Error, inténtalo de nuevo. Tu mensaje no fue enviado
Descripción del producto

Una parte crítica de cada programa de GRC es administrar los marcos a los que debe adherirse y los controles asociados. SimpleRisk habla con muchas organizaciones diferentes y, en general, encontramos que estas organizaciones pertenecen a una de las siguientes categorías:

ASISTENCIA MÉDICA

Las organizaciones de atención médica generalmente deben cumplir con HIPAA en función de su posesión de información de salud personal (PHI). Hemos visto a varios de ellos buscar marcos patentados como HITRUST para ayudarlos a demostrar el cumplimiento. Además, muchas organizaciones de atención médica procesan tarjetas de crédito y, por lo tanto, están sujetas a PCI DSS.

GOBIERNO

Por lo general, las organizaciones gubernamentales deben cumplir con varios requisitos del NIST. Esto incluye el marco de ciberseguridad (CSF) del NIST, así como marcos como los controles de seguridad y privacidad NIST SP 800-53 para organizaciones y sistemas de información federales.

EDUCACIÓN

Las organizaciones educativas incluyen instituciones de educación primaria, secundaria y superior, como universidades. Estas organizaciones a menudo tienen mucha información de identificación personal (PII) sobre sus estudiantes, profesores y personal. Si bien existen algunos requisitos locales de PII, como el Reglamento general de protección de datos (GDPR) o California S.B. 1386, normalmente vemos que estas organizaciones optan por marcos de cumplimiento más amplios, como el marco de seguridad cibernética (CSF) del NIST o ISO 27001.

UTILIDAD PUBLICA

Algunas organizaciones de beneficio público son administradas por sus gobiernos locales y están sujetas a requisitos similares a los descritos anteriormente. También trabajamos con frecuencia con organizaciones de servicios públicos en este espacio que deben cumplir con los requisitos de Protección de Infraestructura Crítica (NERC CIP) de North American Electric Reliability Corporation.

TECNOLOGÍA

Las organizaciones de tecnología a menudo buscan adoptar marcos de cumplimiento más amplios, como ISO27001 o NIST Cybersecurity Framework (CSF). Muchos también estarán sujetos al cumplimiento del Reglamento general de protección de datos (GDPR) si hacen negocios en la Unión Europea (UE) y al cumplimiento de PCI DSS si procesan tarjetas de crédito de clientes. Cuando estas organizaciones atienden directamente a los clientes, también vemos con frecuencia requisitos para certificaciones de cumplimiento de terceros que a menudo se basan en los Criterios de servicios confiables (TSC) de AICPA SOC 2.

SIN FINES LUCRATIVOS

Las organizaciones sin fines de lucro normalmente no tienen muchos requisitos reglamentarios. Si bien algunos pueden aceptar tarjetas de crédito y están sujetos al cumplimiento de PCI DSS, la mayoría generalmente busca adoptar marcos de cumplimiento más amplios, como ISO27001 o NIST Cybersecurity Framework (CSF). Gestión de marcos y controles.


¡Gracias! ¡Nos pondremos en contacto con usted pronto!

Baixe o Guia Software.com.br 2024

nuestros clientes

  • Universidade Autonoma de Aguascalientes
  • Conocer
  • Tequila Don Julio
  • Junta de Assistencia Privada del Distrito Federal
  • Nextel
  • Praxis
  • Scotiabank
  • Servicio Geológico Mexicano