Modelo para medir el retorno sobre la inversión en seguridad informática y de la información - ROSI
HTML
PDF

Palabras clave

Ciberseguridad
Seguridad de la Información
Retorno Sobre Inversión en Seguridad
Seguridad Informática
ROSI

Cómo citar

Angulo Rivera , C. (2021). Modelo para medir el retorno sobre la inversión en seguridad informática y de la información - ROSI. Publicaciones E Investigación, 14(3). https://doi.org/10.22490/25394088.4487

Resumen

La presente ponencia pretende proponer, a través de una investigación cuantitativa correlacional, un modelo para medir el retorno sobre la inversión en seguridad informática y de la información ROSI en las Pymes de Colombia, permitiendo de esta manera que los gerentes, líderes de tecnología y seguridad, tengan las herramientas necesarias para determinar de manera objetiva como priorizar las inversiones, pensando siempre en el bienestar económico y operativo de la organización.
Una variable importante de esta investigación es el entendimiento de estado en el cual se encuentran las Pymes de Colombia en temas de seguridad informática y de la información, ya que estos temas son nuevos debido a que apenas están empezando a escuchar estos términos, gracias a la cantidad de noticias que hacen referencia a “Hackeos” o pérdidas de información corporativa.De igual manera se pretende visibilizar los modelos de seguridad que las Pymes pueden utilizar teniendo en cuenta las ventajas y desventajas de su aplicación. Aunque no es obligatorio para las organizaciones  legalmente constituidas, implementar controles de seguridad de la información, existe una responsabilidad corporativa para entregar siempre un excelente producto o servicio, lo cual solo se garantiza si los activos de información están correctamente salvaguardados. 
También se presentan los costos ocultos e intangibles que se generan debido a la falta de inversión o planeación en las inversiones de seguridad. Esto permite que las Pymes estén conscientes de que pueden ser víctimas de los delincuentes informáticos o que se pueden generar pérdidas debido a la falta de capacitación de su personal y todo esto debido a la falta de implementación de controles, que garanticen la adecuada gestión en temas tecnológicos.

https://doi.org/10.22490/25394088.4487
HTML
PDF

Citas

GEDESCO. Consejos para proteger los datos de tu empresa Gedesco [en línea]. GEDESCO. Madrid. (23 de Junio de 2016). [Consultado: 15 de Mayo de 2018]. Disponible en Internet: https://www.gedesco.es/blog/consejos-proteger-datos- empresa/
GORDON, Lawrence A.; LOEB, Martin P. The economics of information security investment. [en lina] En. ACM Transactions on Information and System Security (TISSEC), Noviembre 2002, vol. 5, no 4, p. 440. [Consultado: 12 de noviembre de 2016]. Disponible en Internet: https://dl.acm.org/citation.cfm?id=581274
SONNENREICH, Wes, et al. Return on security investment (ROSI)-a practical quantitative model [En línea] En: Journal of Research and practice in Information Technology, 2006, vol. 38, no 1, p. 45. ISSN 1443458X. [Consultado: 27 de octubre de 2016]. Disponible en internet: http://ws.acs.org.au/jrpit/JRPITVolumes/JRPIT38/JRPIT38. 1.45.pdf
PHILLIPS, Patti P.; PHILLIPS, Jack J. Return on investment. Handbook of Improving Performance in the Workplace: Volumes 1-3, 2010, p. 823-846.
BÖHME, Rainer. Security metrics and security investment models. [en línea] En: International Workshop on Security. Universidad de Berkeley. 2010. Vol. 1 p. 10-
24. [Consultado: 10 Marzo 2018]. Disponible en Internet: http://lyle.smu.edu/~tylerm/courses/econsec/reading/lnse- secinv2.pdf.
Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.

Derechos de autor 2021 Publicaciones e Investigación

Detalle de visitas

HTML: 10
PDF: 19
Resumen: 26