¿Alguna vez le ha sucedido que le dijeran que sus medidas de seguridad son demasiado costosas? ¿O le resulta muy difícil explicarle a la dirección cuáles serían las consecuencias si ocurriera un incidente? Probar que merece la pena invertir en seguridad es una tarea ardua, pero nuestro calculador del Retorno sobre la Inversión en Seguridad (ROSI) le puede ayudar. Es completamente gratuito.

La definición de Retorno sobre la Inversión en Seguridad es la siguiente: ROSI = mitigación del riesgo monetario – costo del control. Por lo tanto, se determina que una inversión en seguridad es rentable si el efecto de mitigación del riesgo es mayor que los costos estimados. (Fuente: Christian Locher, Methodologies for evaluating information security investments, 2005).

A partir de esa definición, detallamos a continuación cómo nuestro calculador realiza el análisis del Retorno sobre la Inversión en Seguridad:

  • Primero calcula el costo de un incidente tomando en cuenta todos los costos involucrados en el caso que se produjera un incidente y la probabilidad de ocurrencia del mismo.
  • Luego calcula el costo de la(s) medida(s) o control(es) de seguridad y el nivel al que disminuiría el riesgo de este incidente gracias a esas acciones.
  • El resultado final es el cálculo de si la ganancia (la disminución del riesgo) es mayor que la inversión necesaria (medidas o controles de seguridad)..

Para ver más sobre la metodología utilizada en este calculador, lea el siguiente artículo: ¿Es posible calcular el Retorno sobre la Inversión en Seguridad (ROSI)?

expert-en

Dejan Kosutic
Experto Senior ISO 27001/ISO 22301

¿NO ESTÁ SEGURO DE POR DÓNDE EMPEZAR?

Obtenga ayuda experta con su documentación ISO 27001 e ISO 22301

Agendar una consulta gratuita

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.