Beneficios de ISO 27001:

Cómo obtener el apoyo de la

Dirección

Presentador: Antonio José Segovia

Panel de control de GoToWebinar

• Abra y cierre su
Panel
• Vea, Seleccione y
pruebe su audio
• Envíe preguntas
escritas; serán
abordadas durante
la sesión
• Levante la mano
©2018 27001Academy www.advisera.com/27001academy 5
 Cómo elevar las posibilidades de una
implementación exitosa de ISO 27001
involucrando a la dirección.

Usted está a cargo de la implementación

de ISO 27001...
...sin el apoyo de la dirección,
¡probablemente su proyecto fracase!

©2018 27001Academy www.advisera.com/27001academy 3

 ¡Presente su proyecto ISO 27001 como un
caso práctico de negocio y captará mucho
más la atención de sus directivos!

©2018 27001Academy www.advisera.com/27001academy 4

Temario

• Cómo piensa la Dirección

• ¿Qué es ISO 27001 realmente?
• Los cuatro principales beneficios de ISO
27001
• Retorno de la inversión
• Discurso motivador
• Utilizar las palabras adecuadas
• ¿Por qué es difícil conseguir el apoyo de la
dirección?

©2018 27001Academy www.advisera.com/27001academy 5

Cómo piensa la Dirección

• Retorno sobre la inversión (ROI)

• Mercado
• Cumplimiento
• Dirección estratégica
• Poco tiempo para presentar el caso
• ¡La dirección tiene muchas presiones!
• Persuadir a la dirección lleva tiempo

©2018 27001Academy www.advisera.com/27001academy 6

¿Qué es ISO 27001 realmente?

• Una norma de gestión, no técnica - Sistema de

gestión de seguridad de la información
• El objetivo es gestionar y controlar; por ejemplo:
Política BYOD (Trae tu propio dispositivo)
• Solo el 50% de los controles del Anexo A están
relacionados con TI

©2018 27001Academy www.advisera.com/27001academy 7

Cuatro beneficios principales

Ventaja de
Cumplimiento
comercialización

Disminución de Optimización de
gastos procesos

©2018 27001Academy www.advisera.com/27001academy 8

Retorno sobre la inversión (ROI)

• Activo: servidor
• Amenaza: incendio
• Expectativa de pérdida por evento (SLE) =
$5000
• Tasa anualizada de ocurrencia (ARO) = 10%
• Expectativa de pérdida anualizada (ALE) =
$500
• Conclusión: toda inversión anual en
seguridad < $500 es rentable
©2018 27001Academy www.advisera.com/27001academy 9
Discurso motivador

No más
de 45
Breve discurso segundos
que debería
utilizar para
ayudar a que
sus ejecutivos
apoyen el
proyecto ISO ¡Utilice
27001 un
ejemplo
claro!
©2018 27001Academy www.advisera.com/27001academy 10
Utilizar las palabras adecuadas

EN LUGAR DE: UTILICE:

Backup/cortafuegos Prevención
Costo Inversión
Probabilidad Riesgo
Incidente Daño
Desastre Pérdida/Inactividad

©2018 27001Academy www.advisera.com/27001academy 11

¿Por qué es difícil conseguir el
apoyo de la dirección?

• La seguridad se considera sólo un gasto

• Es difícil ver el impacto real de la ISO 27001
• Falta de presupuesto
• Se suele asociar sólo a TI
• Se piensa que es sólo para grandes
empresas tecnológicas

©2018 27001Academy www.advisera.com/27001academy 12

Conclusiones

Recuperará la inversión en ISO 27001 si

evita al menos un solo incidente mediano;
ni hablar de los importantes

¡Utilice este mensaje clave para convencer a

sus directivos!

©2018 27001Academy www.advisera.com/27001academy 13

PyR

Antonio Segovia
 ¡Gracias!
http://advisera.com/27001academy/es/webinars/