ISO 27001: Costes vs Beneficios

Inicio / ISO 27001: Costes vs Beneficios

Índice de contenidos

ISO 27001

Todos sabemos la importancia de obtener la certificación en ISO 27001 en unos tiempos en los que la obtención de información juega un papel fundamental para reducir la incertidumbre en la toma de decisiones empresariales y aumentar la probabilidad de éxito. Los Sistemas de Gestión de Seguridad de la Información cada día cobran mayor importancia no solo en el ámbito empresarial, sino también en ámbitos relacionados con la Administración Pública o incluso con la actividad más personal de los individuos.

Para la adecuada gestión de la seguridad de la información, es vital integrar un sistema que sea capaz de desarrollar esta tarea de una forma controlada, documentada y centrada en unos objetivos bien definidos de seguridad, además de establecer técnicas de evaluación de riesgos en función de las necesidades de cada organización.

Los costes derivados de la integración de SGSI, se pueden imputar principalmente a las siguientes actividades:

– Realización de inventarios, para conocer el valor de los activos totales de una empresa. Para ello es necesario llevar a cabo la identificación, definición, descripción y valoración de los activos, lo que conlleva tiempo y costes.

– Implantar una mejora continua del sistema requerida por la propia norma.

– Analizar los riesgos a los que se encuentran sometidas las empresas.

– Desarrollo de un plan de continuidad del negocio.

– Integrar diversos controles de seguridad y control de riesgos.

– Mantenimiento a largo plazo del sistema.

Aunque en un primer momento pueda parecer que la implantación de un SGSI no es rentable por los costes que supone, los beneficios que se derivan son diversos y abundantes. Veamos algunos ejemplos:

– Aumento de la competitividad en el mercado, proporciona diferenciación.

– La seguridad como un sistema metódico y controlado.

– Reducción de riesgos.

– Mayor compromiso de mantenimiento y mejora de la seguridad.

– Adaptación a la legislación vigente.

– Realización de auditorias externas, otorgan una visión diferente que se traduce en actividades de mejora interna.

– Acceso a un mayor número de clientes que exigen la acreditación en ISO 27001.

– Mayor efectividad y eficiencia en la resolución de incidencias.

En la actualidad ya se han propuesto diversos métodos para calcular la rentabilidad que otorga la implantación de un SGSI. Un buen ejemplo de ello es el ROSI o también conocido como el ROI de la seguridad de la Información. Para el cálculo de la ROSI de un sistema de seguridad de la información es necesario conocer:

– Coste de implantar la norma dentro de la organización.

– Ahorro derivado de reducir o evitar incidentes.

– Beneficios directos por la mejora de la imagen de la empresa y su mejor posicionamiento en el mercado en el que opera.

Por último, debemos indicar que la integración de un sistema de seguridad de la información no garantiza al 100% la inexistencia de incidencias o problemáticas surgidas como consecuencia de los datos de los que dispone una organización.

Software ISOTools

En ISOTools consideramos fundamental la integración de Sistemas de la Seguridad de la Información en todos aquellas empresas que dispongan de valiosa y abundante información. Por ello ponemos a disposición de todas ellas nuestra herramienta web que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001.