¿Alguna vez le ha sucedido que le dijeran que sus medidas de seguridad son demasiado costosas? ¿O le resulta muy difícil explicarle a la dirección cuáles serían las consecuencias si ocurriera un incidente? Probar que merece la pena invertir en seguridad es una tarea ardua, pero nuestro calculador del Retorno sobre la Inversión en Seguridad (ROSI) le puede ayudar. Es completamente gratuito.

La definición de Retorno sobre la Inversión en Seguridad es la siguiente: ROSI = mitigación del riesgo monetario – costo del control. Por lo tanto, se determina que una inversión en seguridad es rentable si el efecto de mitigación del riesgo es mayor que los costos estimados. (Fuente: Christian Locher, Methodologies for evaluating information security investments, 2005).

A partir de esa definición, detallamos a continuación cómo nuestro calculador realiza el análisis del Retorno sobre la Inversión en Seguridad:

  • Primero calcula el costo de un incidente tomando en cuenta todos los costos involucrados en el caso que se produjera un incidente y la probabilidad de ocurrencia del mismo.
  • Luego calcula el costo de la(s) medida(s) o control(es) de seguridad y el nivel al que disminuiría el riesgo de este incidente gracias a esas acciones.
  • El resultado final es el cálculo de si la ganancia (la disminución del riesgo) es mayor que la inversión necesaria (medidas o controles de seguridad)..

Para ver más sobre la metodología utilizada en este calculador, lea el siguiente artículo: ¿Es posible calcular el Retorno sobre la Inversión en Seguridad (ROSI)?

expert-en

Dejan Kosutic
Experto Senior ISO 27001/ISO 22301

¿NO ESTÁ SEGURO DE POR DÓNDE EMPEZAR?

Obtenga ayuda experta con su documentación ISO 27001 e ISO 22301

Agendar una consulta gratuita

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera is Exemplar Global Certified TPECS Provider for the IS, QM, EM, TL and AU Competency Units.
  • ITIL® is a registered trade mark of AXELOS Limited. Used under licence of AXELOS Limited. All rights reserved.
  • DNV GL Business Assurance is one of the leading providers of accredited management systems certification.