vendiendo roi en seguridad - jesus fierro
DESCRIPTION
Expo Seguridad México 2011TRANSCRIPT
www.exposeguridadmexico.com
Retorno sobre la Inversión en SeguridadJesús Fierro – Bosch Security Systems
www.exposeguridadmexico.com
La seguridad como prioridad En un mundo en donde estamos contínuamente expuestos a amenazas, la
seguridad se ha convertido en una prioridad en todos los aspectos de la vida, incluyendo los negocios
Las organizaciones requieren herramientas prácticas que ayuden a establecerpuntos de referencia para evaluar su nivel de seguridad y poder planearestrategias de seguridad efectivas
• ¿De que forma un negocio se vuelve seguro?• ¿Cuanta seguridad es suficiente?• ¿Como saber si el nivel de seguridad es razonable?• ¿Cuanto es la cantidad suficiente de dinero y tiempo que deben ser
invertidos en seguridad?
Se requieren una serie de técnicas para medir la seguridad en una organización
www.exposeguridadmexico.com
Escenarios comunes, del día a díaRetos Los ejecutivos que aprueban las
inversiones desean conocer el impactode la seguridad en la utilidad:
• ¿Cuanto le cuesta al negocio la falta de seguridad?
• ¿Que impacto tiene la falta de seguridad en la productividad?
• Que impacto tendría unaviolación catastrófica de la seguridad?
• ¿Cuales son las soluciones con mayor eficiencia vs costo?
• ¿Que impacto tendrían lassoluciones en la productividad?
Oportunidades La seguridad puede ser justificada
financieramente
La seguridad debe hacer sentido parael negocio: ROSI positivo
Se requieren métricas de seguridadpara mostrar el impacto del gasto en seguridad
• Modelo para calcular el valor financiero de los gastos en seguridad
• Técnicas para obtener los datosnecesarios para completar el modelo
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
ROI – Return on InvestmentRetorno sobre la Inversión:
Es una medida de desempeño utilizada para evaluar:
• La eficiencia de una inversión• Para comparar la eficiencia de una inversión de entre un número
de estrategias de inversión alternativas
Para calcular el ROI, el beneficio (retorno) de una inversión se divide entreel costo de la inversión
El resultado se expresa como un porcentaje o una razón (ratio)
ROI =(Ganancia de la Inversión – Costo de la Inversión)
Costo de la Inversión
ROI no explica adecuadamente el retorno de una inversión en seguridad
Ganancia esperada durante la vida de la Inversión
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentRetorno sobre la Inversión en Seguridad:
ROSI es un modelo adecuado para explicar la inversión en seguridad
ROI =(Ganancia de la Inversión – Costo de la Inversión)
Costo de la Inversión
ROSI =(Exposición al Riesgo • % Riesgo Mitigado) – Costo de la Solución)
Costo de la Solución
Riesgo Ponderado
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentRetorno sobre la Inversión en Seguridad:
ROSI es un modelo adecuado para explicar la inversión en seguridad
ROSI =(100,000 • 75%) – 25,000)
25,000= 200%
ROSI =(Exposición al Riesgo • % Riesgo Mitigado) – Costo de la Solución)
Costo de la Solución
Retorno sobre la Inversión
Costo promedio en daños y productividad perdida por un evento: 25,000 4 eventos por año Se espera evitar al menos 3 eventos por año Costo de la solución $25,000
Exposición al Riesgo: $25,000, 4x por año = $100,000Riesgo Mitigado: 75%Costo de la Solución: $25,000
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentCuantificación de la Exposición al Riesgo:
ROSI es un modelo adecuado para explicar la inversión en seguridad
Riesgo Ponderado
ROSI =(Exposición al Riesgo • % Riesgo Mitigado) – Costo de la Solución)
Costo de la Solución
Exposición al Riesgo = ALE = SLE • ARO
En donde:
ALE: Annual Loss Exposure (exposición de pérdida anual) SLE: Single Loss Exposure (exposición a un evento único de pérdida) ARO: Annual Rate of Ocurrance (Tasa anual estimada de ocurrencia)
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentCuantificación del Riesgo Mitigado:
ROSI es un modelo adecuado para explicar la inversión en seguridad
Riesgo Ponderado
ROSI =(Exposición al Riesgo • % Riesgo Mitigado) – Costo de la Solución)
Costo de la Solución
Determinar los beneficios de un dispositivo para mitigar el riesgo no es fácil
La seguridad no crea directamente algo tangible, solamente previene el riesgo
Un riesgo prevenido probablemente no ocurrirá:• Una solución está diseñada para mitigar ciertos riesgos• Si la solución funciona apropiadamete, puede mitigar un alto
porcentaje
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentCuantificación del Costo de la Solución:
Para reducir el Costo de la Solución se requieren sistemas económicos
Riesgo Ponderado
ROSI =(Exposición al Riesgo • % Riesgo Mitigado) – Costo de la Solución)
Costo de la Solución
El costo de la solución debe contemplar:
Costo de adquisición Costo de operación Valor del dinero en el tiempo (NPV – Net Present Value) Economía de la solución durante su vida útil
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentTCO – Costo Total de Propiedad - Componentes
Para cuantificar el costo real de una solución se debe determinar el TCO
COSTODE
OPERACIÓN (OpEx)
VISIBLECOSTO
DEOPERACIÓN
(OpEx)OLVIDADO
COSTODE
ADQUISICIÓN (CapEx)
TCO
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentTCO – Componentes en el tiempo
Para cuantificar el costo real de una solución se debe determinar el TCO
Adquisición (CapEx)
Mantenimiento(OpEx)
Mantenimiento(OpEx)
Mantenimiento(OpEx)
Año 1 Año 2 Año 3 Año n
Personal (OpEx)
Espacio y Energía (OpEx)
Expansiones y Mejoras (OpEx)
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentTCO – Variables Incrementales / Decrementales
Para cuantificar el costo real de una solución se debe determinar el TCO
PrácticasEstrategia, Procesos, Organización, Automatización
AmbienteNúmero de Usuarios, Cantidad de Datos, Conjunto de Aplicaciones
Costos Contínuos Costos de Inversión
Costo Total de Propiedad (TCO)
Operaciones
Proyectos deMejora ContínuaImplementación
Inversión enHardware y Software
Costo Contínuo deHardware y Software
Proyectos de Actualización
Uso por el Usuario Final
Proyectos deMejora Contínua
www.exposeguridadmexico.com
ROSI – Return on Security InvestmentTCO típico a 5 años
Para cuantificar el costo real de una solución se debe determinar el TCO
Espacio y Energía
8%
Expansiones y Mejoras
18%Mantenimiento
12%
Adquisición (Equipo,
Software, Instalación)
42%
Personal20%
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
Tendencias Tecnológicas
Planee sus inversiones para el mediano y largo plazo
VideoIP
HD
VCA
Escalabilidad del almacenamiento
Ancho de bandamás accesible
Virtualización
Interoperabilidad
Aplicaciones en la nube
AccesoBiometría
Regulaciones de la privacidad de la informaciónpersonal
Intercambio de datos
IncendioRegulaciones
Integración con sistemas de evacuación porvoz
Integración a FMS
FMSRegulaciones
para seguridad
Regulacionespara energía
Regulacionesen contaminantes
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
Definir elrequerimiento
Diseño de la solución
Adquisición (asignación) Instalación
Trim 1 Trim 2 Trim 3 Trim 4
Instalación otras disciplinas
Mobiliario y decoración
Obra Civil
Acabados
Proyecto general
Trim 5 Trim 7Trim 6 Trim 8
Proyecto detalle instalaciones
Diseño de detalle
Actualización detalle instalaciones
www.exposeguridadmexico.com
Definir elrequerimiento
Diseño de la solución
Adquisición (asignación) Instalación
Trim 1 Trim 2 Trim 3 Trim 4
Instalación otras disciplinas
Mobiliario y decoración
Obra Civil
Acabados
Proyecto general
Trim 5 Trim 7Trim 6 Trim 8
Proyecto detalle instalaciones
Diseño de detalle
Actualización detalle instalaciones
Adquisición
www.exposeguridadmexico.com
Contenido
1 ROI – Return on Investment / Retorno sobre la inversión
2 ROSI – Return on Security Investment / Retorno sobre la inversiónen seguridad
3
4 Tendencias Tecnológicas
TCO – Total Cost of Ownership / Costo Total de Propiedad
5 Elaboración del documento
6 Recomendaciones
www.exposeguridadmexico.com
Requerimiento: Capacidad de Ejecución
El éxito de un proyecto depende de la capacidad de ejecución
Integrador Fabricante Integrador certificado por el
fabricante Amplia experiencia Capacidad Financiera,
Administrativa, Técnica y Operativa
Referencias de proyectos
Presencia local Inventario Soporte Técnico Capacitación Asistencia en proyectos Reparación de fábrica Refacciones originales
La más alta calidad en su clase
Tecnología Innovadora Fabricación propia Bajo Costo de Propiedad Probados en el Campo Actualizable
Equipos
