ISO 27001. Costos frente a Beneficios
ISO 27001
Cada día más la información juega un papel esencial en el mundo organizaciones. De ahí la importancia de obtener la certificación en ISO-27001 para reducir la incertidumbre en la toma de decisiones y aumentar la probabilidad de éxito.
Los Sistemas de Gestión de Seguridad de la Información no sólo son de gran relevancia en el mundo empresarial, sino el en ámbitos relacionados con la Administración Pública y con la actividad más personal de los individuos.
Para gestionar da manera eficaz la seguridad de la información, necesitamos integrar un sistema que logre desarrollar esta tarea de una manera controlada, documentada y centrada en unos objetivos de seguridad bien definidos, además se hace necesario establecer técnicas de evaluación de riesgos en función de las necesidades de cada organización.
Obviamente la gestión de la Seguridad de la Información tiene unos costos asociados, que normalmente van vinculados a las siguientes actividades:
– Inventarios: para conocer el valor de los activos de una organización, es necesario realizar la identificación, definición, descripción y valoración de los activos.
– Implantar la mejora continua del sistema que el propio estándar requiere.
– Analizar los riesgos a los que se encuentra sometida la organización.
– Desarrollar de un plan de continuidad del negocio.
– Integrar diversos controles de seguridad y control de riesgos.
– Mantenimiento del sistema en el largo plazo.
Estas actividades anteriores implican tiempo y costos, pero la implantación de la ISO27001 no supone sólo costos, si no, no tendría sentido su aplicación. Son múltiples los beneficios que se derivan de su implementación, lo que hace rentable la misma. Algunos son los siguientes:
– Mayor competitividad que diferencia a la organización.
– Logro de un sistema controlado y metódico que proporciona seguridad.
– Reducción de riesgos.
– Mayor compromiso de mantenimiento y mejora de la seguridad.
– Adaptación a la legislación vigente.
– Realización de auditorias externas, que mejora las actividades de mejora interna.
– Aumento de clientes, ampliación a los que exigen la acreditación en ISO 27001.
– Mayor efectividad en la resolución de incidencias.
Todos estos beneficios se traducen en ahorro de costos en el corto, medio y largo plazo..
Actualmente se pude calcular la rentabilidad que proporciona la implantación de un SGSI. Como por ejemplo el ROSI o el ROI de la seguridad de la Información. Para el cálculo de la ROSI de un sistema de seguridad de la información es necesario conocer:
– Costo de implantación en la organización.
– Ahorro por la reducción y eliminación de incidentes.
– Beneficios por la mejora de la imagen de la empresa y su mejor posicionamiento en el mercado.
En ISOTools somos conscientes de la importacia de ahorrar tiempo y por tanto costos en la implementación de la ISO 27001. Por ello ponemos a disposición de las organizaciones comprometidas con la Seguridad de la Información la Plataforma Tecnológica ISOTools que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO27001.