martes, 4 de noviembre de 2008

Retorno de inversión (ROI) en proyectos ISO 27001:2005

El cálculo de retorno de inversión (ROI) siempre ha sido una herramienta muy adecuada para justificar inversiones de cara a la gerencia de una organización. Ver beneficios no siempre es fácil, por eso este tipo de cálculos han ido ganando protagonismo en los últimos tiempos.

En el caso particular de inversiones en seguridad, el término a utilizar se denomina ROSI (Return Of Security Investment) y al igual que ROI mide la relación entre el retorno que produce una inversión y la inversión propiamente dicha.
Centrándonos en ROSI, la esencia del cálculo se basa en calcular los costes ahorrados como consecuencia de evitar incidentes de seguridad o de mitigar los efectos de los mismos en caso de ocurrencia. Es por esto que en ROSI el beneficio es en realidad el ahorro conseguido (además de otro tipo de beneficios como pueden ser mejorar la imagen de la empresa consiguiendo así nuevos clientes).
ISO 27001 nos aporta confianza en este sentido, ya que habiendo implantado un sistema de gestión en seguridad de la información (SGSI) como se define en dicho estándar nos estamos asegurando una importante reducción y eliminación de incidentes de seguridad.
Además, al estar dentro de un ciclo de mejora continua, conseguimos que el sistema de gestión responda a las nuevas necesidades de seguridad de la organización que vayan apareciendo.

1 comentario:

Anónimo dijo...

Gracias por hacerte eco del artículo sobre ROSI :)

Audisec