ROSI, El ROI de la Seguridad Empresarial – Taller

Detalle del Curso

Nunca ha sido simple estimar el retorno de una inversión de seguridad por lo que se volvió usual recurrir al FUD: Temor, incertidumbre y duda. Y, de hecho, promoviéndose los llamados Penetration Tests. Pero todo eso hoy no basta para “vender” un proyecto de seguridad de la información, ni específico ni para conformidad con regulaciones. ROSI es la herramienta adecuada para mostrar valores posibles que justifiquen tal inversión, sobre todo cuando se recurre a la simulación Monte Carlo que permite transformar criterios cualitativos de probabilidades en estimados cuantitativos razonables de beneficio-costo de seguridad. Además, ROSI permite la elaboración del business case correspondiente al proyecto.

Objetivos

Reconocer, revisar, analizar y articular:
• El alcance de un proyecto de justificación de la inversión en seguridad.
• El valor del dinero en el tiempo para separar las inversiones iniciales de los gastos recurrentes.
• La forma de trabajar de la simulación Monte Carlo, riesgos, impactos en los procesos de negocios y necesidades de recuperación ante interrupciones que afecten las operaciones de una empresa.
• Las áreas de las normas de seguridad de la información que involucran la continuidad de negocios.

Metas a alcanzar
Finalizado el curso, los participantes podrán:
• Identificar y reconocer los diferentes factores que dan soporte al cálculo de ROSI: indicadores financieros, riesgos, toma de decisiones, estadística y simulación Monte Carlo.
• Reconocer la importancia de la determinación de impactos y la forma en que debe realizarse.
• Tener claro los conceptos con la inversión, costos y gastos.
• Identificar y aplicar los costos indirectos y las pérdidas de oportunidad.
• Establecer los diferentes indicadores de un proyecto de seguridad.

Modalidad

Duración: 2 días; exposición, revisión de proyectos y taller de práctica

Plan de Estudio

Temario General de la Presentación
Soporte
• Economía y finanzas: valor actual y futuro, indicadores, flujo de caja, descuento, evaluación de proyectos.
• Estadística: Variables aleatorias, probabilidades, acumulación, curva normal, parámetros. Otras distribuciones.
• Toma de decisiones: pérdida de oportunidad, incertidumbre y riesgo. Valor en Riesgo, VaR.
• Simulación Monte Carlo: características, generación de muestras, aplicación de teoremas de estadística.
• Riesgos: Expectativa de pérdidas anualizadas, factores de riesgo, matrices.

Cálculo de ROSI
• Valor y costo de las salvaguardas, gastos recurrentes, costos indirectos.
• Valores presentes y futuros. Flujo de caja descontado.
• Forma valorizada del ROSI, VAN o NPV. Otros indicadores.
• Aplicación de estadística y simulación Monte Carlo.
• LDA, aproximación Bayes. VaR, ES, CVaR. Evt y POT.

Taller de práctica
Práctica sobre hojas de cálculo
• Proyecto de inversión genérico.
• Proyecto simplificado con ROSI.
• Riesgos y ROSI con variables predeterminadas.
• Riesgos y ROSI con variables estadísticas y simulación Monte Carlo.

Trabajos en grupos conforme una de las opciones de trabajo:
• Modificación de ítems y valores para aplicaciones específicas.
• Operación con diferentes matrices de riesgo.
• Determinación de VaR, ES, CVaR y POT en las pérdidas sin tratadas y tratadas. Análisis de la aplicación de la aproximación de Bayes.
• Desarrollo de un Caso de Negocios, puntos básicos y generales a considerar.