Come devo convincere l'amministrazione ad attuare un 27.001 Certificazione Iso?

La parte più difficile del processo ISO 27001 convince il team di gestione che un investimento nella sicurezza delle informazioni ha un senso, ed è qualcosa da cui vedranno un ritorno. E 'praticamente impossibile calcolare il ritorno sugli investimenti con l'attuazione della norma ISO 27001 perché non ci sono i ricavi da fare, però, una società vedrebbe risparmi sui costi, invece, ed è, cercando in queste che possiamo stimare i benefici finanziari.
In primo luogo è necessario pensare al costo potenziale e danneggiare un incidente potrebbe causare. Questo è tuttavia complesso e ci sono molti fattori che devono essere presi in considerazione. Un fattore è la portata dell'incidente - come molti reparti e processi sarebbero interessati, un incidente potrebbe potenzialmente far fuori i sistemi di un'organizzazione che avrebbe causato il caos in quanto le persone non sarebbero in grado di lavorare in modo efficace. Un'organizzazione può avere bisogno di investire in nuove attrezzature o materiali che sono stati danneggiati dall'incidente e dipendenti possono avere bisogno di riqualificazione o potrebbe essere necessario prendersi del tempo della loro giornata per tentare di risolvere il problema. Poi, infine, ci sono le sanzioni legali si potrebbe affrontare e persi ricavi da clienti esistenti e potenziali.
Dopo aver calcolato il singolo perduta Speranza è possibile calcolare la probabilità che un tale incidente si sarebbe verificato al fine di stimare la Speranza perduta annuale. Sottraendo l'importo che avrebbe dovuto pagare annualmente per una certificazione ISO 27001 da questa aspettativa Annual Loss sarete in grado di vedere in termini reali se l'investimento vale la pena. Anche in questo caso ci sono diversi elementi dei sistemi di sicurezza avete bisogno di pensare - il costo iniziale e dei costi interni ed esterni di manutenzione. Naturalmente il vantaggio principale è che i soldi che si spendono per l'attuazione dei sistemi di meno è probabile che si verifichi un incidente.
Anche se si può essere estremamente scettico circa la cifra finale che la ISO 27001 potrebbe risparmiare - dopo tutto come siete tenuti a stimare la probabilità di un evento che accade, ma il punto principale è che con queste cifre si sta parlando nella lingua della vostra gestione. Presentando i dati netta la tua occasione di essere ascoltati è aumentata perché si può dare loro figure semplici che delineano i vantaggi in termini di profitti e perdite reali.