GRC ( Governance Risk & Compliance) es un término en creciente reconocimiento que refleja una
nueva forma en que las organizaciones pueden adoptar una aproximación única e integral a estas
tres áreas claves del negocio.

GRC incluye múltiples actividades solapadas y relacionadas de la organización, como las auditorías internas, programas de certificación de cumplimiento (como SOX e ISO), administración del riesgo empresarial y operacional, administración de incidentes, y otras.

Gestar constituye un conjunto de soluciones para todos estos sectores de la industria, basadas en las recomendaciones emanadas del ISACA (Information Systems Audit and Control Association) respecto a los indicadores de gestión convenientes.