ILISO27001_T006 Caso de Negocio

Plataformas de Aprendizaje Autodirigido

Caso de Negocio.

“Un documento la define la propuesta, plantea sus objetivos, productos por entregar, el costo y esfuerzo estimados y el alcance”. Tom Mocha

Fuente: Tom Mochal, “Select and prioritize projects with a business case”, Diciembre 15, 2003.

(Véase: https://www.techrepublic.com/article/select-and-prioritize-projects-with-a-business-case/).

Definición: Documento que resume a la Alta Dirección los principales aspectos a tener en cuenta para implantar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Partes de un Caso de Negocio.

Resumen Ejecutivo

  • Descripción del problema del negocio que el proyecto solucionará
  • Cómo el proyecto beneficiará al negocio
  • Cómo el proyecto se alinea con las necesidades estratégicas de la organización

Análisis de Oportunidad

  • Contexto organizacional interno y externo en términos de SI
  • Principales Necesidades de las partes interesadas
  • Necesidades Relevantes frente a temas legales, según el sector

Análisis Costo – Beneficio

  • Detallar la descripción general de costos y beneficios (Cuantificables)
  • Retorno de la inversión
  • Plantear escenarios

Análisis Riesgo y Recompensas

  • Riesgos externos e internos más relevantes en el sector por las cuales se debería implementar un SGSI y cuál es el costo probable si se llegan a materializar

Plan de Implementación

  • Actividades, tiempos, recursos, metas (Mediciones en cumplimiento, calidad de avance y Presupuesto)