Beneficios de ISO 27001: Cómo obtener el apoyo de la Dirección” Presentador: Antonio José Panel de control de GoToWebinar • Abra y cierre su Panel • Vea, Seleccione y pruebe su audio • Envíe preguntas escritas; serán abordadas durante la sesión • Levante la mano ©2015 27001Academy www.advisera.com/27001academy 5 Cómo elevar las posibilidades de una implementación exitosa de ISO 27001 involucrando a la dirección. Usted está a cargo de la implementación de ISO 27001... ...sin el apoyo de la dirección, ¡probablemente su proyecto fracase! ©2015 27001Academy www.advisera.com/27001academy 3 ¡Presente su proyecto ISO 27001 como un caso práctico de negocio y captará mucho más la atención de sus directivos! ©2015 27001Academy www.advisera.com/27001academy 4 Temario • Cómo piensa la Dirección • ¿Qué es ISO 27001 realmente? • Los cuatro principales beneficios de ISO 27001 • Retorno de la inversión • Discurso motivador • Utilizar las palabras adecuadas • ¿Por qué es difícil conseguir el apoyo de la dirección? ©2015 27001Academy www.advisera.com/27001academy 5 Cómo piensa la Dirección • Retorno sobre la inversión (ROI) • Mercado • Cumplimiento • Dirección estratégica • Poco tiempo para presentar el caso • ¡La dirección tiene muchas presiones! • Persuadir a la dirección lleva tiempo ©2015 27001Academy www.advisera.com/27001academy 6 ¿Qué es ISO 27001 realmente? • Una norma de gestión, no técnica - Sistema de gestión de seguridad de la información • El objetivo es gestionar y controlar; por ejemplo: Política BOYD (Trae tu propio dispositivo) • Solo el 50% de los controles del Anexo A están relacionados con TI ©2015 27001Academy www.advisera.com/27001academy 7 Cuatro beneficios principales Cumplimiento Ventaja de comercialización Disminución de gastos Optimización de procesos comerciales ©2015 27001Academy www.advisera.com/27001academy 8 Retorno sobre la inversión (ROI) • Activo: servidor • Amenaza: incendio • Expectativa de pérdida por evento (SLE) = $5000 • Tasa anualizada de ocurrencia (ARO) = 10% • Expectativa de pérdida anualizada (ALE) = $500 • Conclusión: toda inversión anual en seguridad < $500 es rentable ©2015 27001Academy www.advisera.com/27001academy 9 Discurso motivador Breve discurso que debería utilizar para ayudar a que sus ejecutivos apoyen el proyecto ISO 27001 ©2015 27001Academy No más de 45 segundos ¡Utilice un ejemplo claro! www.advisera.com/27001academy 10 Utilizar las palabras adecuadas EN LUGAR DE: Backup/cortafuegos Costo Probabilidad Incidente Desastre ©2015 27001Academy UTILICE: Prevención Inversión Riesgo Daño Pérdida/Inactividad www.advisera.com/27001academy 11 Conclusiones Recuperará la inversión en ISO 27001 si evita al menos un solo incidente mediano; ni hablar de los importantes ¡Utilice este mensaje clave para convencer a sus directivos! ©2015 27001Academy www.advisera.com/27001academy 12 PyR Antonio Segovia ¡Gracias! http://advisera.com/27001academy/es/webinars/