La implantación de un Sistema de Gestión de Seguridad de la Información puede ofrecer un impacto positivo financiero en tu organización.
¿Cómo se relaciona la seguridad de la información con los beneficios?
El beneficio se puede obtener de dos formas:
1. Por el aumento de los ingresos
2. Por la disminución de costos
Muchas organizaciones acuden a la certificación ISO 27001, ya que necesitan dicho certificado para conseguir un nuevo cliente mediante una licitación o porque quieren convencer a sus clientes de que sus datos se encuentran perfectamente protegidos.
Si partimos desde este punto, muchas organizaciones piensan que necesitan implementar un Sistema de Gestión de Seguridad de la Información para llegar a nuevos clientes o para mantener los que ya tienen.
Examinando ambas cosas desde la perspectiva de la norma ISO 27001…
Como bien sabemos, cada nuevo cliente genera más ingresos adicionales, la pregunta sería si dicho aporte económico que nos proporciona uno cliente es superior a la inversión en la norma ISO 27001.
La filosofía de la norma ISO 27001 es preventiva, es decir, persigue la idea principal de evitar que ocurran incidentes o si llegan a suceder se debe disminuir el impacto al mínimo nivel.
Esto significa que los costos que se generan después de que se produzca un incidente no deben suceder en absoluto, o en una cantidad mucho menos.
Una vez más, a la pregunta sobre si el ahorro es más grande que la inversión en la norma ISO 27001 la respuesta es SI.
Esto no significa que una organización pueda permitirse el lujo de invertir grandes cantidades de dinero en seguridad de la información, ya que se debe asegurar de que mantener la certificación en ISO 27001 supone un costo, y si no se mantiene la inversión habrá sido en vano.
Platiquemos al respecto….