Você já enfrentou uma situação onde lhe disseram que as medidas de segurança eram muito caras? Ou onde você encontrou muita dificuldade em explicar para a sua gerência quais as consequências se um incidente ocorresse? Provar que vale a pena investir em segurança é difícil, mas nossa calculadora de Retorno sobre o Investimento (Return on Security Investment – ROSI) pode ajudar você. Ela é completamente gratuita.

A definição de Retorno sobre investimento em segurança é: ROSI = mitigação de riscos monetários − custo do controle. Portanto, um investimento em segurança é considerado lucrativo se o efeito da mitigação de riscos é superior aos custos esperados. (Fonte: Christian Locher, Methodologies for evaluating information security investments, 2005).

Seguindo essa definição, veja como a nossa calculadora de ROSI analisa o Retorno sobre investimento em segurança:

    • 1º passo: ela calcula o custo de um incidente levando em consideração todos os custos relevantes e a probabilidade de incidência.
    • 2º passo: ela calcula o custo das medidas/dos controles de segurança e o nível em que o risco de ocorrência do incidente diminui em função da mitigação.
    • O resultado final, obtido depois do 2º passo, é o cálculo que mostra se o ganho (a diminuição do risco) é superior ao investimento necessário (medidas/controle de segurança).

Para saber mais sobre a metodologia usada nessa calculadora, leia este artigo: É possível calcular o Retorno sobre investimento em segurança (ROSI)? – em inglês.

expert-pt-br

Rhand Leal
Especialista em
ISO 27001 e ISO 22301

NÃO TEM CERTEZA DE POR ONDE COMEÇAR?

Obtenha ajuda especializada gratuita com a sua documentação da ISO 27001 & ISO 22301

AGENDE UMA CONSULTA GRATUITA

NOSSOS CLIENTES

NOSSOS PARCEIROS

  • Advisera é um Provedor Certificado TPECS da Exemplar Global para as Unidades de Competência em IS, QM, EM, TL e AU.
  • ITIL® é uma marca registrada da AXELOS Limited. É usada sob licença da AXELOS Limited. Todos os direitos reservados.
  • DNV GL Business Assurance é um dos principais provedores de certificações de sistema de gestão acreditados.