Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Como obtener apoyo de la direccion

Anuncio 
Beneficios de ISO 27001:
Cómo obtener el apoyo de la
Dirección”
Presentador: Antonio José
Panel de control de GoToWebinar
• Abra y cierre su
Panel
• Vea, Seleccione y
pruebe su audio
• Envíe preguntas
escritas; serán
abordadas durante
la sesión
• Levante la mano
©2015 27001Academy
www.advisera.com/27001academy
5
Cómo elevar las posibilidades de una
implementación exitosa de ISO 27001
involucrando a la dirección.
Usted está a cargo de la implementación
de ISO 27001...
...sin el apoyo de la dirección,
¡probablemente su proyecto fracase!
©2015 27001Academy
www.advisera.com/27001academy
3
¡Presente su proyecto ISO 27001 como un
caso práctico de negocio y captará mucho
más la atención de sus directivos!
©2015 27001Academy
www.advisera.com/27001academy
4
Temario
• Cómo piensa la Dirección
• ¿Qué es ISO 27001 realmente?
• Los cuatro principales beneficios de ISO
27001
• Retorno de la inversión
• Discurso motivador
• Utilizar las palabras adecuadas
• ¿Por qué es difícil conseguir el apoyo de la
dirección?
©2015 27001Academy
www.advisera.com/27001academy
5
Cómo piensa la Dirección
• Retorno sobre la inversión (ROI)
• Mercado
• Cumplimiento
• Dirección estratégica
• Poco tiempo para presentar el caso
• ¡La dirección tiene muchas presiones!
• Persuadir a la dirección lleva tiempo
©2015 27001Academy
www.advisera.com/27001academy
6
¿Qué es ISO 27001 realmente?
• Una norma de gestión, no técnica - Sistema de
gestión de seguridad de la información
• El objetivo es gestionar y controlar; por ejemplo:
Política BOYD (Trae tu propio dispositivo)
• Solo el 50% de los controles del Anexo A están
relacionados con TI
©2015 27001Academy
www.advisera.com/27001academy
7
Cuatro beneficios principales
Cumplimiento
Ventaja de
comercialización
Disminución de
gastos
Optimización de
procesos
comerciales
©2015 27001Academy
www.advisera.com/27001academy
8
Retorno sobre la inversión (ROI)
• Activo: servidor
• Amenaza: incendio
• Expectativa de pérdida por evento (SLE) =
$5000
• Tasa anualizada de ocurrencia (ARO) = 10%
• Expectativa de pérdida anualizada (ALE) =
$500
• Conclusión: toda inversión anual en
seguridad < $500 es rentable
©2015 27001Academy
www.advisera.com/27001academy
9
Discurso motivador
Breve discurso
que debería
utilizar para
ayudar a que
sus ejecutivos
apoyen el
proyecto ISO
27001
©2015 27001Academy
No más
de 45
segundos
¡Utilice
un
ejemplo
claro!
www.advisera.com/27001academy
10
Utilizar las palabras adecuadas
EN LUGAR DE:
Backup/cortafuegos
Costo
Probabilidad
Incidente
Desastre
©2015 27001Academy
UTILICE:
Prevención
Inversión
Riesgo
Daño
Pérdida/Inactividad
www.advisera.com/27001academy
11
Conclusiones
Recuperará la inversión en ISO 27001 si
evita al menos un solo incidente mediano;
ni hablar de los importantes
¡Utilice este mensaje clave para convencer a
sus directivos!
©2015 27001Academy
www.advisera.com/27001academy
12
PyR
Antonio Segovia
¡Gracias!
http://advisera.com/27001academy/es/webinars/
Documentos relacionados
Responsabilidad social : materias fundamentales
Responsabilidad social : materias fundamentales
Los Tecnológicos que conforman el grupo D, establecen el
Los Tecnológicos que conforman el grupo D, establecen el
Documento872511 872511
Documento872511 872511
El pasado día 29 de Octubre, recibimos la visita en nuestras
El pasado día 29 de Octubre, recibimos la visita en nuestras
VAPLATEC 500 DS
VAPLATEC 500 DS
Descargar
Anuncio
Anuncio