Calculador gratuito del
ROSI
Paso N.° 1: Cálculo del costo de un incidente
Seleccione su sector:
Seleccione por favor
Contabilidad
Publicidad, Comercialización, RR. PP.
Aeroespacial, Defensa
Bancos, Otros servicios financieros
Consultoría
Educación
Energía, Químicos, Servicios Públicos
Gobierno
Alta tecnología
Hospital, Clínica, Consultorio
Viajes, Turismo
Legal
Industria
Médico, Farmacéutico, Biotecnológico
Bienes raíces
Minorista
Apoyo a tercerización
Telecomunicaciones
Transporte, Distribución
Otro
Tipo de incidente:
Seleccione por favor
Actividad maliciosa
Error humano involuntario
Errores o fallas del sistema
Desastre natural y fuerza mayor
Otro
Breve descripción del incidente potencial:
Medidas de seguridad existentes:
Las medidas de seguridad que usted ya ha implementado que deberían disminuir la probabilidad y/o impacto de esos incidentes; por ej., copias de seguridad, protección antivirus, sistema de protección contra incendios y otras medidas relevantes para este incidente.
¿Cuánto tiempo durarían las consecuencias negativas de este incidente?
Ubicaciones y unidades de negocio que serían afectadas por este incidente:
Procesos comerciales que serían afectados por este incidente:
Datos que serían afectados por este incidente:
Por ej., bases de datos, programas informáticos, documentos en formato electrónico, documentos en papel, etc.
Activos físicos que serían afectados por este incidente:
Por ej., equipos de computación, espacio de oficinas, instalaciones, mobiliario, otra tipo de infraestructura, etc.
Moneda:
Seleccione por favor
USD - US Dollar
EUR - Euro
JPY - Japanese Yen
CHF - Swiss Franc
GBP - British Pound
AED - Emirati Dirham
ARS - Argentine Peso
AUD - Australian Dollar
BAM - Bosnian Convertible Marka
BBD - Barbadian or Bajan Dollar
BDT - Bangladeshi Taka
BGN - Bulgarian Lev
BHD - Bahraini Dinar
BRL - Brazilian Real
CAD - Canadian Dollar
CLP - Chilean Peso
CNY - Chinese Yuan Renminbi
COP - Colombian Peso
CRC - Costa Rican Colon
CZK - Czech Koruna
DKK - Danish Krone
DOP - Dominican Peso
DZD - Algerian Dinar
EEK - Estonian Kroon
EGP - Egyptian Pound
FJD - Fijian Dollar
HKD - Hong Kong Dollar
HRK - Croatian Kuna
HUF - Hungarian Forint
IDR - Indonesian Rupiah
ILS - Israeli Shekel
INR - Indian Rupee
IQD - Iraqi Dinar
IRR - Iranian Rial
ISK - Icelandic Krona
JMD - Jamaican Dollar
JOD - Jordanian Dinar
KES - Kenyan Shilling
KRW - South Korean Won
KWD - Kuwaiti Dinar
LBP - Lebanese Pound
LKR - Sri Lankan Rupee
MAD - Moroccan Dirham
MXN - Mexican Peso
MYR - Malaysian Ringgit
NGN - Nigerian Naira
NOK - Norwegian Krone
NZD - New Zealand Dollar
OMR - Omani Rial
PEN - Peruvian Nuevo Sol
PHP - Philippine Peso
PKR - Pakistani Rupee
PLN - Polish Zloty
QAR - Qatari Riyal
RON - Romanian New Leu
RSD - Serbia Dinar
RUB - Russian Ruble
SAR - Saudi or Saudi Arabian Riyal
SEK - Swedish Krona
SGD - Singapore Dollar
THB - Thai Baht
TND - Tunisian Dinar
TRY - Turkish Lira
TTD - Trinidadian Dollar
TWD - Taiwan New Dollar
VND - Vietnamese Dong
XCD - East Caribbean Dollar
XOF - CFA Franc
XPF - CFP Franc
ZAR - South African Rand
ZMK - Zambian Kwacha
Other
Escoja la moneda que utilizará para este cálculo.
Costo de servicios externos:
El costo de servicios de proveedores y asociados que se ocasionarían como consecuencia de este incidente: técnicos, limpieza, RR. PP. y publicidad, legales, financieros, etc. Estos costos pueden estar relacionados a la unidad de negocios directamente afectada por el incidente o relacionados a otras unidades de negocios que son afectadas en forma indirecta por el incidente. Si no hay ninguno, simplemente escriba “0”.
Costo de adquisición de equipamiento, bienes o materiales
¿Qué equipamiento, bienes o materiales debería comprar a raíz del daño ocasionado por este incidente? Si no hay ninguno, simplemente escriba “0”.
Costos de empleados para la resolución del incidente
Por ej., gastos por viajes, bonos, horas extras, etc. Estos costos pueden estar directa o indirectamente relacionados a la resolución del incidente; por ejemplo, por ponerse al día con el trabajo atrasado. Si no hay ninguno, simplemente escriba “0”.
Multas legales y/o contractuales
En caso que tenga que cumplir con requisitos legales o contractuales por la provisión de productos o servicios a un determinado nivel establecido, pero no pueda cumplirlos a raíz del incidente. Si esto no es relevante, simplemente escriba “0”.
Descripción de otros gastos no mencionados anteriormente
Monto de otros gastos
Si no hay ninguno, simplemente escriba “0” o deje en blanco este campo.
Margen promedio de sus ingresos (% de sus ingresos)
%
El margen es igual a las ventas netas menos el costo de los bienes y servicios vendidos.
Ingresos perdidos de clientes actuales
Si su empresa no es capaz de suministrar los productos o servicios en los niveles esperados, es posible que pierda parte de sus ingresos. Tenga en cuenta la pérdida de ingresos durante el incidente (considerando la duración de las consecuencias negativas) y los ingresos permanentes que perdería de clientes que dejarían de comprarle a raíz de este incidente. Si esto no es relevante, simplemente escriba “0”.
Ingresos perdidos de clientes potenciales
Debido a las consecuencias negativas directas del incidente y a que su gerencia y empleados estarían enfocados en resolver el incidente, probablemente no podría obtener nuevos clientes como lo haría habitualmente. Calcule los ingresos permanentes que habría obtenido de estos clientes. Si esto no es relevante, simplemente escriba “0”.
Reclamaciones de seguro
Monto que recibiría de la compañía aseguradora por los activos asegurados que fueron afectados por el incidente. Si no hay ninguno, simplemente escriba “0”.
Costo total de un incidente = Expectativa de pérdida por evento (SLE)
(Se calculará automáticamente en su moneda). SLE = Costo de servicios externos + Costos de adquisición + Costos de empleados + Multas + Otros gastos - Reclamaciones de seguro + (Ingresos perdidos de clientes actuales + Ingresos perdidos de clientes potenciales) * Margen promedio
¿Con qué frecuencia podría ocurrir un incidente?
Seleccione por favor
Todos los días
Todas las semanas
Todos los meses
Cada 3 meses
Cada 6 meses
Una vez por año
Una vez cada 5 años
Una vez cada 10 años
Una vez cada 25 años
Una vez cada 50 años
Una vez cada 100 años o más
Tenga en cuenta las amenazas y vulnerabilidades, como también las medidas actuales de seguridad.
Exposición al riesgo en un año para este incidente = Expectativa de pérdida anual (ALE)
(Se calculará automáticamente en su moneda). ALE = SLE * probabilidad (¿Con qué frecuencia podría ocurrir un incidente?).
Paso N.° 2: Cálculo de los costos y beneficios de la protección
Si el costo anual de las medidas de seguridad (costo de protección) es menor que la Expectativa de pérdida anual (ALE), entonces esas medidas de seguridad serán rentables. Y viceversa.
Descripción de medidas de seguridad
Describa solamente una medida (control) o un conjunto de medidas de seguridad que se utilizaría para mitigar los efectos negativos de un incidente del Paso N.° 1.
Frecuencia del incidente después de aplicar las medidas de seguridad
Seleccione por favor
Todos los días
Todas las semanas
Todos los meses
Cada 3 meses
Cada 6 meses
Una vez por año
Una vez cada 5 años
Una vez cada 10 años
Una vez cada 25 años
Una vez cada 50 años
Una vez cada 100 años o más
Después de aplicar estas medidas de seguridad, ¿con qué frecuencia podría producirse un incidente de ese tipo?
Porcentaje de reducción del Costo total de un incidente
%
¿Cuánto harían disminuir estas medidas de seguridad el Costo total de un incidente (es decir, SLE)? Las medidas de seguridad podrían acortar el tiempo de reacción para la resolución del incidente, acortar la duración de un incidente, disminuir la cantidad de ubicaciones, unidades de negocio, procesos o activos físicos que se verían afectados, disminuir la cantidad de datos comprometidos o la magnitud del daño sobre esos activos. Si no hay ninguno, simplemente escriba “0”.
Valor de adquisición de medidas de seguridad
Por ej., el valor de los equipos de computación y demás equipamiento, programas informáticos, servicios de consultoría, servicios de soporte durante la implementación, etc. También asegúrese de tener en cuenta los gastos de viajes, de capacitación y otros gastos de sus empleados que trabajen en la implementación de esas medidas de seguridad.
¿Por cuántos años se utilizarán estas medidas de seguridad?
¿Durante cuántos años esas medidas funcionarán realmente antes de ser obsoletas o, por cualquier otro motivo, inútiles?
Valor de las medidas de seguridad luego de su utilización
¿Cuál sería el valor de venta de las medidas de seguridad luego de su período de utilización? Es decir, si hubiera equipamiento que podría ser vendido después de utilizado, ¿cuál sería su valor real de mercado?
Costos anuales de entidades externas necesarias para las medidas de seguridad
Todos los costos (sobre una base anual) de proveedores y asociados necesarios para el normal funcionamiento de las medidas de seguridad; es decir, mantenimiento, auditorías, análisis, consultoría, capacitación periódica, pruebas, alquiler, costos de infraestructura, etc.
Cantidad anual de días-hombre necesarias para las medidas de seguridad
Sobre una base anual, cantidad de días-hombre por empleado necesarios para el funcionamiento de las medidas de seguridad. Los empleados que se necesitarán para operar, mantener, analizar, probar, mejorar y supervisor esas medidas de seguridad; también tenga en cuenta el tiempo necesario para capacitación de estos empleados.
Costo promedio anual de un empleado
Costos totales por un empleado promedio: sueldo bruto, beneficios, otros costos. En base anual.
Cantidad de días laborales anuales por un empleado
Cantidad total de días laborales disponibles (para cualquier clase de actividad comercial) por un empleado promedio durante un año. Es necesario que tome en cuenta los fines de semana, vacaciones, ausencias, etc. y los reste de 365.
Descripción de otros gastos de protección no mencionados anteriormente
Monto total de otros gastos de protección
Si no hay ninguno, simplemente escriba “0” o deje en blanco este campo.
Costo anual de protección de estas medidas de seguridad
(Se calculará automáticamente en la moneda que usted escogió).
Conclusión
La inversión en estas medidas de seguridad es rentable si el último campo que se encuentra a continuación (ROSI) es positivo.
Si es negativo, significa que las medidas de seguridad no son rentables.
Costo total de un incidente (SLE) – luego de aplicadas las medidas de seguridad
(Se calculará automáticamente en la moneda que usted escogió). El valor de la Expectativa de pérdida por evento (SLE) cuando los efectos de las medidas de seguridad son tomados en cuenta. SLE (con las medidas de seguridad aplicadas) = SLE (inicial, sin medidas de seguridad) * (100 - % de reducción de SLE)
Exposición al riesgo en un año para este incidente (ALE) – luego de aplicadas las medidas de seguridad
(Se calculará automáticamente en la moneda que usted escogió). El valor de la Expectativa de pérdida por anual (ALE) cuando los efectos de las medidas de seguridad son tomados en cuenta. ALE = SLE (con las medidas de seguridad aplicadas) * Frecuencia del incidente (con las medidas de seguridad aplicadas)
Reducción del riesgo
(Se calculará automáticamente en la moneda que usted escogió) El total de reducción de la exposición al riesgo en un año (ALE) como consecuencia de la aplicación de las medidas de seguridad. Reducción del riesgo = ALE (inicial, sin medidas de seguridad) = ALE (con las medidas de seguridad aplicadas)
Retorno sobre la Inversión en Seguridad (ROSI) – en valores absolutos
(Se calculará automáticamente en la moneda que usted escogió) Este es el valor del beneficio anual generado por la inversión en medidas de seguridad. ROSI = reducción de riesgo monetario – costo anual de protección
Retorno sobre la Inversión en Seguridad (ROSI) – en porcentaje de costos de protección
%
(Se calculará automáticamente en la moneda que usted escogió) Este es el beneficio informado como porcentaje sobre el costo de las medidas de seguridad. ROSI (porcentaje) = ROSI (valores absolutos) / costo anual de protección * 100%
Ingrese su dirección de correo electrónico si desea que le enviemos estos resultados:
Los datos de este formulario serán enviados a esta dirección de correo electrónico cuando haga clic en el botón “Enviar”.
Contact Information