Justificación de inversiones en ti y seguridad
-
Upload
gabriel-marcos -
Category
Technology
-
view
1.391 -
download
0
description
Transcript of Justificación de inversiones en ti y seguridad
![Page 1: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/1.jpg)
Una visión integrada del negocio:Justificación de inversiones en TI y seguridadGabriel Marcos – Marketing SpecialistDatacenter & Security – Global Crossing Colombia
![Page 2: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/2.jpg)
Menor time to market
2© 2010 – Global Crossing
Ventaja CompetitivaRápidas Soluciones
Mejor Perfil FinancieroFlexibilidad
Simplificación de la Organización
Drivers del CEO Drivers del negocio
CFO CIO
Innovación
Resiliencia
Bajo riesgo
![Page 3: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/3.jpg)
Confluencia entre drivers del CFO y el CIO
![Page 4: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/4.jpg)
4© 2010 – Global Crossing
Previsión de CostosTransferencia de RiesgosReducción de ActivosRedirección de InversionesGestión del riesgo
Aplicación de TecnologíaRecursos "infinitos"
Acceso a mejores Soluciones
Mejores Niveles de ServicioMayor nivel de contol
Seguridad de la información
Drivers del CFO Drivers del CIO
TCO (Total Cost of Ownership) y ROI (Return of Investments) son herramientas capaces de unir las visiones Tecnológica y Financiera para encontrar las soluciones más ventajosas para el negocio:
TCO/ROI como herramientas
![Page 5: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/5.jpg)
• TCO: Total Cost Of Ownership
• Análisis que pretende medir el costo total de una solución tecnológica, incluyendo los costos “directos” o “previsibles” y los costos “indirectos” y “ocultos”.
• ROSI: Return on Security Investments
• Indicador que mide la relación entre beneficio y costo de una inversión en Seguridad.
• Deriva del concepto de “ROI”, que es la forma de medir esta relación para cualquier inversión en general:
Beneficio [$] – Costo [$]ROI [%] =
Costo [$]
TCO/ROSI (definición)
![Page 6: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/6.jpg)
6© 2010 – Global Crossing
COMPRA DE COMMODITIES
RELEVAMIENTO DE MERCADO
PROYECTO ESTRATEGICO
ALIANZA ESTRATEGICA
Impacto de la
decisión
Tipo de decisión
TCOROSI
TCOROSI
Precio
Precio
Decisión Estratégica
TCO/ROSI para la toma de decisiones
![Page 7: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/7.jpg)
• El “Riesgo” es la probabilidad de un impacto (daño o pérdida) en el desempeño esperado del “Negocio”:
Ingresos
Costos
Rentabilidad
ImpactoAmenazas
ImpactoAmenazas
ImpactoAmenazas
RIESGO
Probabilidad
Riesgo (definición)
![Page 8: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/8.jpg)
• Según “CISSP”: (Susan Hansche, John Berti, Chris Hare)
Amenazas
Impacto
Frecuencia
Certeza
Qué puede pasar ?
Qué tan malo puede ser ?
Qué tan seguido puede ocurrir ?
Qué tan certeras son las respuestas a las anteriores ?
Riesgo (cómo se mide?)
![Page 9: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/9.jpg)
• Mapa de riesgo (basado en Assumptions):
Impacto
Probabilidad
¿Dónde están los mayores
riesgos?
¿Qué puedo postergar?
¿Qué estimamos que sí va a
ocurrir?
¿Qué estimamos que no va a
ocurrir?
BackupIncendio
Ataque Externo
Ataque Interno
Mapa de riesgo (ejemplo)
![Page 10: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/10.jpg)
10© 2010 – Global Crossing
TCOCostos
previsiblesCostos ocultos
• Hardware• Software• Implementación• Mantenimiento• Operación• Energía
• Usuarios• Bases de datos• Almacenamiento• Servidores• Seguridad• Networking
• Incident management• Problem management• Indisponibilidad Montercarlo
Matriz de riesgo
VPNWACC
SensibilidadDatos de entrada:
• Capacity Planning • Configuration Management• Change Management
Metodología TCO – Global Crossing
![Page 11: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/11.jpg)
11© 2010 – Global Crossing
Hardware Cost11%
Software Cost25%
Costos de implementación
1%
Support and maintenance
2%Operations
35%
Costos de infraestructura
26%
Recurso Cantidad UnidadServidores 3 Qty
Bases de datos 1 QtySAN 600 GB
Networking 1 QtySeguridad 1 QtyUsuarios 100 Qty
Metodología TCO (ejemplo)
![Page 12: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/12.jpg)
Impa
cto
Fec
uenc
ia
• Mapa de riesgo:
Gap Analysis Probabilidad
Tipos de Incidentes
Procesos del Negocio
Metodología ROSI – Global Crossing
![Page 13: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/13.jpg)
Costo anual de la solución (en miles)-50%
0%
50%
100%
150%
200%
250%
300%
350%
400%
$ 71 $ 79 $ 87 $ 95 $ 103 $ 110 $ 118 $ 126 $ 134 $ 142 $ 150 $ 157 $ 165 $ 173 $ 181
ROSI (Mínimo) ROSI (Máximo)
Log. (ROSI (Mínimo)) Log. (ROSI (Máximo))
Metodología ROSI (ejemplo)
![Page 14: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/14.jpg)
14© 2010 – Global Crossing
Año 1 Año 2 Año 3 Año 4 Año 5 TOTALTotal Cashflow 670.640 630.694 630.694 630.694 630.694 3.193.416Costos Directos 68.824 28.878 28.878 28.878 28.878 184.336Costos Indirectos 601.816 601.816 601.816 601.816 601.816 3.009.080
Hardware Cost 17.720 720 720 720 720 20.600Software Cost 27.196 4.876 4.876 4.876 4.876 46.700Costos de implementación 625 0 0 0 0 625Support and maintenance 560 560 560 560 560 2.800Operations 13.021 13.021 13.021 13.021 13.021 65.104Costos de infraestructura 9.701 9.701 9.701 9.701 9.701 48.507
Incident management 8.944 8.944 8.944 8.944 8.944 44.720Indisponibilidad 591.083 591.083 591.083 591.083 591.083 2.955.416Problem management 1.789 1.789 1.789 1.789 1.789 8.944
Metodología TCO/ROSI integrada (ejemplo)
![Page 15: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/15.jpg)
15© 2010 – Global Crossing
• Los proyectos de TI deben estar alineados a la estrategia del negocio y ser consistentes con los indicadores financieros de la organización
• Existen herramientas para crear una visión integrada TI + Finanzas: las principales son el TCO y el ROSI
• Las metodologías para calcularlos deben ser adaptadas al contexto y las necesidades
• Requieren ser complementados con otras herramientas para que sea representativo del análisis:
• Análisis de riesgo (+Montecarlo)• Análisis de sensibilidad
Conclusiones
![Page 16: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/16.jpg)
© 2009 – Global Crossing
¿QUIÉN TIENE LA PRIMERA PREGUNTA?
![Page 17: Justificación de inversiones en ti y seguridad](https://reader035.fdocuments.us/reader035/viewer/2022081513/557e8bf0d8b42acf658b523a/html5/thumbnails/17.jpg)
MUCHAS GRACIAS!
Gabriel Marcos – Marketing SpecialistDatacenter & Security – Global Crossing Colombia
http://blogs.globalcrossing.com/