Elizabeth Denham es la Comisionada de Información de la Autoridad de Supervisión del Reino Unido y se encarga del RGPD. Ella tiene la misión de mover el PLC del Reino Unido. lejos de la seguridad de "casilla de verificación" y privacidad para integrarlo en el tejido de las organizaciones.
Nos hacemos eco de esa visión. Independientemente de los beneficios del caso de negocio en teoría, si los líderes no creen en los beneficios de seguridad y privacidad, es poco probable que sea un éxito en la práctica. Una mayor visibilidad de los beneficios del caso de negocio y tratar un SGSI como cualquier otra inversión es una excelente manera de ayudar a incorporar el liderazgo, y este documento ayudará con esa planificación. También es probable que ya existan focos de buenos resultados. seguridad de la información y práctica de privacidad, tácita o explícita. Es inusual comenzar desde cero, por lo que encontrar líderes héroes con buenos hábitos es un lugar sensato para construir y lograr que modelen nuevos comportamientos para todos.
La organización también necesita decidir los resultados específicos de invertir en un SGSI por ejemplo, si se debe conseguir un independiente Certificación de una norma reconocida como ISO 27001. de un cuerpo como UKAS. En gran medida, esto puede ser impulsado por fuerzas externas, como las poderosas expectativas de las partes interesadas, los puntos de diferenciación de la competencia y la requisitos de estar en el mercado y el valor en riesgo de sus formas actuales de trabajar. Todos estos se consideran con más profundidad como parte del desarrollo del caso de negocio para un SGSI. Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener el retorno de la inversión de un SGSI que se adapta a las necesidades del negocio.