GRC Software Portugal

Tools relevant for the Portuguese market are listed here: If the provider has a branch in Portugal or is represented through partners or is otherwise active in the market and the solutions are offered and available there.

The data is based on information provided by the respective vendors. This overview is intended to give you an initial orientation. However, you should not make a procurement decision based solely on this data. We advise you to obtain binding information and offers from the respective suppliers first.

Unless otherwise indicated, these are free entries in alphabetical order of the product name.

Missing a product or missing information? Contact

We prepared GenAI prompts in Portuguese to support vendor and software selection.

Conceber um plano para a seleção de software GRC (Governação, Risco, Conformidade). Incluir etapas como análise de necessidades, definição de requisitos, RFI, RFP, demonstração, prova de conceito, decisão. Crie uma lista de tarefas com esforço, tempo necessário e custos. E crie um cronograma.

Que práticas devem ser suportadas por uma aplicação GRC (Governação, Risco, Conformidade)?

Que interfaces são normalmente utilizadas nos sistemas GRC (governação, risco, conformidade) para ligação a sistemas ERP, RH ou de emissão de bilhetes comuns?

Uma organização está a considerar a seleção de software GRC. Em primeiro lugar, deve ser criado um estudo preliminar no qual todas as considerações são recolhidas e estruturadas antes da aquisição. O estudo preliminar deve constituir a base para decidir se e como o software deve ser selecionado. O estudo preliminar deve ser preparado sob a forma de diapositivos de apresentação. - Em primeiro lugar, colocar 10 a 15 questões-chave que sejam relevantes para o planeamento do estudo preliminar. - Crie um plano para realizar o estudo preliminar. Considere os métodos: Pesquisa na Internet, assistir a webinars de fornecedores, assistir a feiras e conferências, falar com as partes interessadas, falar com especialistas. Elaborar uma lista de medidas, um calendário, um plano de esforço e de custos. - Criar um quadro para o estudo preliminar. Este deve conter um esboço e textos introdutórios para cada capítulo, que serão depois completados aquando da realização do estudo preliminar.

Criar uma lista longa de fornecedores de software GRC que suportem a gestão de riscos, o SGSI, a gestão da proteção de dados, a GCN, a gestão da conformidade e a gestão de auditorias. Deve ser uma aplicação SaaS, alojada na Europa e oferecida na Suécia (filial ou parceiro) e com suporte para Portugal. Utilize o conteúdo do URL https://konbriefing.com/grc-software/tools-pt-en-portugal.html como ponto de partida

Que critérios de avaliação típicos (funcionalidade, facilidade de utilização, integrações, custos, apoio) são utilizados para o software GRC?

Lista das funções obrigatórias mais importantes de uma solução GRC para um sistema de gestão de riscos em conformidade com a norma ISO 31000

Lista das funções obrigatórias mais importantes de uma solução GRC para um sistema de gestão da segurança da informação (ISMS) em conformidade com a norma ISO 27001.

Lista das funções obrigatórias mais importantes de uma solução GRC para a gestão da continuidade das actividades em conformidade com a norma ISO 22301.

Lista das funções obrigatórias mais importantes de uma solução GRC para um sistema de gestão da proteção de dados em conformidade com o RGPD da UE.

Lista das funções obrigatórias mais importantes de uma solução GRC para um sistema de gestão da conformidade.

Lista das funções obrigatórias mais importantes de uma solução GRC para um sistema de gestão de auditorias.

Crie uma matriz de avaliação ponderada com cerca de 100 critérios (critérios obrigatórios, critérios possíveis) para um software GRC com gestão de riscos, ISMS, gestão da proteção de dados, BCM, gestão da conformidade, gestão de auditorias, suporte de IA, desempenho, facilidade de utilização, interfaces, SaaS, suporte.

Conceber um cenário de demonstração para um fornecedor de GRC onde possamos ver como um risco é registado, avaliado e ligado a um objetivo de controlo da norma ISO 27001.

Formular 30 casos de utilização práticos que devem ser testados numa demonstração de software GRC (ERM, ISMS, proteção de dados, BCM, conformidade, auditoria). Crie uma agenda com um calendário e horários. Inclua também as boas-vindas, as sessões de perguntas e respostas, os intervalos e as despedidas.

Criar um resumo de gestão dos prós e contras do /fornecedor X/ vs /fornecedor Y/.

Quais são os riscos de utilizar uma suite GRC (Governance, Risk, Compliance) internacional sem suporte para a língua portuguesa? Que outras questões devem ser consideradas?

Que pontos deve abranger um contrato SaaS para software GRC em termos de soberania de dados e direitos de auditoria?

Qual é o aspeto de um plano de projeto típico para a introdução de um conjunto GRC com módulos para ISMS, proteção de dados e BCM?

Que medidas de comunicação são úteis para envolver os funcionários na introdução do software GRC?

Que indicadores-chave de desempenho são adequados para medir o sucesso de uma implementação de software GRC?

KonBriefing Research is an independent researcher and analyst in the field of compliance, IT security, information security and risk management. The company was founded in 2019 and is based in Germany

Known from ...