Otro factor importante que afecta la inversión en el SGSI es hasta qué punto satisface las necesidades y expectativas de las partes interesadas, dado su poder para decirle qué hacer y su interés en tener evidencia de que se está haciendo.
Hemos creado una tabla que destaca ejemplos de partes interesadas. Si desea descargarlo y utilizarlo, haga clic aquí. El hilo conductor es aumentar la confianza a través de la exhibición de confianza y control, donde eso aumenta cuanto más visible, revelador y bien evidenciado, el SGSI se vuelve. Si no está seguro de las expectativas de una parte interesada respecto del SGSI, pregúntele. Asegúrese de que su SGSI sea adecuado para el propósito ahora y que pueda adaptarse y crecer a medida que esto suceda. seguridad de la información y los cambios mundiales orientados a la privacidad (¡porque están cambiando rápidamente!)
En resumen, si la organización tiene pocas partes interesadas poderosas y un liderazgo que carece de apetito por la inversión, el SGSI puede tratar de cubrir sólo los fundamentos de la privacidad para cumplir con los requisitos reglamentarios. Inversiones básicas para prevenir amenazas de delitos cibernéticos, como las siguientes Cyber Essentials son útiles también.
Dependiendo de las expectativas de las partes interesadas y del valor en riesgo, los mayores retornos superan las mayores inversiones derivadas de la implementación de enfoques más holísticos. Esto incluye seguir estándares reconocidos como ISO 27001 or Seguridad cibernética del NIST. Los resultados que desea de su SGSI junto con las poderosas expectativas de las partes interesadas determinarán los insumos y productos que necesita invertir y el alcance de su solución en general.