Creador de casos de negocio del SGSI: si construir o comprar la parte tecnológica del SGSI

Reserve una demostración

¿Cuáles son las opciones tecnológicas para el SGSI?

En términos generales, existen 5 opciones de 'construir o comprar' para la solución y estas son:

  1. Cree su propia solución basada en papel y sin tecnología
  2. Cree su propia solución de baja tecnología: correo electrónico, hojas, documentos, carpetas compartidas (herramientas para compartir personales y básicas)
  3. Cree (o encargue) su propia solución de tecnología de software especializada de alta tecnología
  4. Compre aplicaciones independientes profesionales listas para usar para realizar trabajos SGSI específicos
  5.  Compre ISMS profesionales listos para usar, todo en un solo lugar

Es bastante obvio desde qué SGSI.online ofrece que recomendaríamos la opción 5, pero todas las otras rutas tienen ventajas y desventajas que resumimos a continuación.

Una imagen de una pila de tarjetas con signos de interrogación impresos.
Construya su caso de negocio para un SGSI
Descargue nuestro libro blanco gratuito
fa-perno

Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.

1. Cree su propia solución basada en papel y sin tecnología

Para Agencias y Operadores

  • Evita la mayoría de los riesgos cibernéticos y digitales.

Desventajas

  • No cumple con 10 características, por lo que puede fracasar en función de las expectativas de las partes interesadas poderosas.
  • Es poco probable que sea algo que alguien considere seriamente, incluso en los lugares de trabajo más sensibles.
  • Probablemente costará mucho mantener y demostrar el cumplimiento de las normas.

2. Cree su propia solución de baja tecnología: correo electrónico, hojas de cálculo, documentos, carpetas compartidas (herramientas para compartir personales y básicas)

  • Percibido como gratuito o de bajo costo.
  • No podrá cumplir fácilmente con el alcance de todos los trabajos a realizar.
  • No cumple con 10 características, por lo que puede fracasar en función de las expectativas de las partes interesadas poderosas.
  • Tiempo necesario para comprender, diseñar, diseñar, implementar y mantener el ISMS estructura para todos los usuarios de la misma
  • Mayor costo total durante la vida útil que las soluciones disponibles cuando se consideran todos los trabajos por realizar
  • Dependencia de las personas que lo construyeron para mantenerlo organizado y actualizado a medida que cambian los estándares.
  • Es poco probable que sea un competencia central de la organización para construir un SGSI

3. Cree (o encargue) su propia solución de tecnología de software especializada en alta tecnología

  • Diseñado exactamente para lo que desea lograr y la forma en que desea trabajar
  • Genial si tienes gestión de información muy sensible limitaciones y prácticas de trabajo que otras soluciones disponibles no pueden abordar
  • Es probable que cuesten mucho más y demoren mucho más que las soluciones que ya están en el mercado para cumplir con 10 características.
  • Puede distraer la atención de las competencias básicas y causar costos de oportunidad significativos en otras partes de la organización si se utilizan recursos limitados.
  • Puede significar incapacidad para cumplir con eventos o plazos convincentes para lograr objetivos comerciales reales de SGSI.
  • El costo de mantenimiento y mejora será mucho más alto que el de las soluciones disponibles a medida que surjan nuevos estándares y regulaciones (desarrollando para un cliente, no muchos).

4. Compre aplicaciones independientes profesionales listas para usar para realizar trabajos SGSI específicos

  • Úselo junto con herramientas personales y básicas para compartir, por ejemplo, documentos y hojas de cálculo.
  • Elija y combine las mejores tecnologías con soluciones baratas o percibidas como gratuitas
  • Es poco probable que cumpla 10 características, por lo que puede fracasar si se cumplen las expectativas de las partes interesadas.
  • Es casi seguro que el costo de seguridad, coordinación, búsqueda, integración, contratación y mantenimiento de versiones se ve compensado por un servicio todo en un solo lugar.
  • Las mejoras en una aplicación no significan una mejora general del SGSI y podrían complicar las cosas si un proveedor lanza nuevas funciones que existen en las otras aplicaciones.

5. Compre ISMS disponibles en un solo lugar

  • Es más probable que cumpla 10 características y satisfaga a las partes interesadas poderosas.
  • Fácil de poner en marcha rápidamente con menores costos de contratación, puesta en marcha e implementación.
  • Úselo junto con herramientas personales y básicas para compartir, por ejemplo, documentos y hojas de cálculo.
  • Mejoras y nuevos lanzamientos en partes del Los SGSI también mejoran todo el sistema. actuación
  • Es posible que la solución empaquetada todo en uno no satisfaga las necesidades de algunos expertos que tienen una forma particular de trabajar (a menos que se lleve a cabo un desarrollo personalizado o a medida).
fa-perno
Somos más asequibles de lo que piensas
Obtenga su cotización

¿Las consideraciones clave al construir el caso de negocio para un SGSI?

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más