Caso de Negocio.
“Un documento la define la propuesta, plantea sus objetivos, productos por entregar, el costo y esfuerzo estimados y el alcance”. Tom Mocha
Fuente: Tom Mochal, “Select and prioritize projects with a business case”, Diciembre 15, 2003.
(Véase: https://www.techrepublic.com/article/select-and-prioritize-projects-with-a-business-case/).
Definición: Documento que resume a la Alta Dirección los principales aspectos a tener en cuenta para implantar un Sistema de Gestión de la Seguridad de la Información (SGSI).
Partes de un Caso de Negocio.
Resumen Ejecutivo
- Descripción del problema del negocio que el proyecto solucionará
- Cómo el proyecto beneficiará al negocio
- Cómo el proyecto se alinea con las necesidades estratégicas de la organización
Análisis de Oportunidad
- Contexto organizacional interno y externo en términos de SI
- Principales Necesidades de las partes interesadas
- Necesidades Relevantes frente a temas legales, según el sector
Análisis Costo – Beneficio
- Detallar la descripción general de costos y beneficios (Cuantificables)
- Retorno de la inversión
- Plantear escenarios
Análisis Riesgo y Recompensas
- Riesgos externos e internos más relevantes en el sector por las cuales se debería implementar un SGSI y cuál es el costo probable si se llegan a materializar
Plan de Implementación
- Actividades, tiempos, recursos, metas (Mediciones en cumplimiento, calidad de avance y Presupuesto)