Publicado
20-12-2020

Cómo citar

Angulo Rivera , C. (2020). Modelo para medir el retorno sobre la inversión en seguridad informática y de la información - ROSI. Publicaciones E Investigación, 14(3). https://doi.org/10.22490/25394088.4487
Métricas
Cargando métricas ...

Modelo para medir el retorno sobre la inversión en seguridad informática y de la información - ROSI

DOI: https://doi.org/10.22490/25394088.4487
Sección
Artículo
Christian Angulo Rivera Universidad Nacional Abierta y a Distancia UNAD

La presente ponencia pretende proponer, a través de una investigación cuantitativa correlacional, un modelo para medir el retorno sobre la inversión en seguridad informática y de la información ROSI en las Pymes de Colombia, permitiendo de esta manera que los gerentes, líderes de tecnología y seguridad, tengan las herramientas necesarias para determinar de manera objetiva como priorizar las inversiones, pensando siempre en el bienestar económico y operativo de la organización.
Una variable importante de esta investigación es el entendimiento de estado en el cual se encuentran las Pymes de Colombia en temas de seguridad informática y de la información, ya que estos temas son nuevos debido a que apenas están empezando a escuchar estos términos, gracias a la cantidad de noticias que hacen referencia a “Hackeos” o pérdidas de información corporativa.De igual manera se pretende visibilizar los modelos de seguridad que las Pymes pueden utilizar teniendo en cuenta las ventajas y desventajas de su aplicación. Aunque no es obligatorio para las organizaciones  legalmente constituidas, implementar controles de seguridad de la información, existe una responsabilidad corporativa para entregar siempre un excelente producto o servicio, lo cual solo se garantiza si los activos de información están correctamente salvaguardados. 
También se presentan los costos ocultos e intangibles que se generan debido a la falta de inversión o planeación en las inversiones de seguridad. Esto permite que las Pymes estén conscientes de que pueden ser víctimas de los delincuentes informáticos o que se pueden generar pérdidas debido a la falta de capacitación de su personal y todo esto debido a la falta de implementación de controles, que garanticen la adecuada gestión en temas tecnológicos.