RESUMEN
Directores de finanzas, dueños de empresa o socios de algún negocio antes de invertir dinero en cualquier control de seguridad informática como: software, dispositivos de hardware o cualquier solución de seguridad informática en general, buscarían comprobar que la inversión esté financieramente justificada o por lo menos se estarían cerciorando de que, al hacer una inversión de este tipo aportará beneficios para la empresa.
En ese sentido, las inversiones en seguridad informática no son diferentes a cualquier otro tipo de inversión dentro de una empresa, estas tienen que estar alineadas a las necesidades de la compañía. Un elemento importante para quienes toman decisiones financieras son las métricas de seguridad que muestren cómo las brechas de seguridad informática impactan financieramente a una empresa. No hay razón ni justificación de implementar una solución en seguridad si su costo verdadero es mayor que costo de exposición del riesgo.
Este trabajo tratará dos modelos financieros y tres modelos no financieros para el análisis de viabilidad financiera de proyectos de inversión en seguridad informática, de tal forma que pueda ser sustentada alguna inversión de esta clase. A lo largo de este trabajo práctico así mismo se definen y enmarcan conceptos necesarios en el ámbito de seguridad informática y de finanzas para poder llevar a cabo un análisis de viabilidad que sea sustentable.
Palabras Clave: Proyecto de inversión, seguridad informática, viabilidad financiera, PYMES.
ABSTRACT
A Chief Finance Officer, a small business owner or any shareholder of a company before investing money on any information security control like: software, hardware devices or any other information security solution in general, he or she would seek the financial benefits obtained from investing on information security.
On this sense, information security investments are not different from any other type of investments in a company; these investments would need to be aligned to the business needs. An important element for the financial decision-making process is the: security metrics that would proof how security breaches have direct financial impact on a business. There is no reason or justification on implementing any security solution if its cost is higher than the exposed cost of risk.
This present work will introduce the reader two financial models and three non financial models for making a financial viability analysis against an information security investment project, in such way that an investment decision of this class could be backed up. In addition this work defines and bounds concepts related to: information security and finance in order to perform a reliable finance viability analysis.
Keywords: Investment projects, information security, financial sustainability, small businesses.
