Modelo para medir el retorno sobre la inversión en seguridad informática - ROSI
PDF

Cómo citar

Angulo Rivera, C. (2020). Modelo para medir el retorno sobre la inversión en seguridad informática - ROSI. Memorias. https://doi.org/10.22490/25904779.4211

Resumen

La presente ponencia pretende proponer, a través de una investigación cuantitativa correlacional, un modelo para medir el retorno sobre la inversión en seguridad informática y de la información ROSI en las Pymes de Colombia, permitiendo de esta manera que los gerentes, líderes de tecnología y seguridad, tengan las herramientas necesarias para determinar de manera objetiva como priorizar las inversiones, pensando siempre en el bienestar económico y operativo de la organización.

 Una variable importante de esta investigación es el entendimiento de estado en el cual se encuentran las Pymes de Colombia en temas de seguridad informática y de la información, ya que estos temas son nuevos debido a que apenas están empezando a escuchar estos términos, gracias a la cantidad de noticias que hacen referencia a “Hackeos” o pérdidas de información corporativa.

 De igual manera se pretende visibilizar los modelos de seguridad que las Pymes pueden utilizar teniendo en cuenta las ventajas y desventajas de su aplicación. Aunque no es obligatorio para las organizaciones legalmente constituidas, implementar controles de seguridad de la información, existe una responsabilidad corporativa para entregar siempre un excelente producto o servicio, lo cual solo se garantiza si los activos de información están correctamente salvaguardados.

También se presentan los costos ocultos e intangibles que se generan debido a la falta de inversión o planeación en las inversiones de seguridad. Esto permite que las Pymes estén conscientes de que pueden ser víctimas de los delincuentes informáticos o que se pueden generar pérdidas debido a la falta de capacitación de su personal y todo esto debido a la falta de implementación de controles, que garanticen la adecuada gestión en temas tecnológicos.

https://doi.org/10.22490/25904779.4211
PDF

Citas

GEDESCO. Consejos para proteger los datos de tu empresa Gedesco [enlínea]. GEDESCO. Madrid. (23 de Junio de 2016). [Consultado: 15 de Mayo de 2018]. Disponible en Internet: https://www.gedesco.es/blog/consejos-proteger-datos-empresa/

GORDON, Lawrence A.; LOEB, Martin P. The economics of information security investment. [en lina] En. ACM Transactions on Information and System Security (TISSEC), Noviembre 2002, vol. 5, no 4, p. 440. [Consultado: 12 de noviembre de 2016]. Disponible en Internet: https://dl.acm.org/citation.cfm?id=581274

SONNENREICH, Wes, et al. Return on security investment (ROSI)-a practical quantitative model [En línea] En: Journal of Research and practice in Information Technology, 2006, vol. 38, no 1, p. 45. ISSN 1443458X. [Consultado: 27 de octubre de 2016]. Disponible en internet: http://ws.acs.org.au/jrpit/JRPITVolumes/JRPIT38/JRPIT38.1.45.pdf

PHILLIPS, Patti P.; PHILLIPS, Jack J. Return on investment. Handbook of Improving Performance in the Workplace: Volumes 1-3, 2010, p. 823-846.

BÖHME, Rainer. Security metrics and security investment models. [en línea] En: International Workshop on Security. Universidad de Berkeley. 2010. Vol. 1 p. 10-24. [Consultado: 10 Marzo 2018]. Disponible en Internet: http://lyle.smu.edu/~tylerm/courses/econsec/reading/lnse-secinv2.pdf.

Detalle de visitas

PDF: 39
Resumen: 56