Presupuestar un proyecto de implementación ISO 27001
Presupuestar un proyecto de implementación ISO 27001, arroja importantes beneficios a la organización.
Partimos de la base de que en todo proyecto de implementación ISO 27001 existen dos tipos principales de costes. De manera que una planificación de los mismos a través de la adecuada presupuestación puede ayudar a la organización a tener un mayor control de los mismos.
Estas dos categorías son:
- Por un lado, los costes iniciales del proyecto de implementación ISO 27001: concretamente en éste, contar con un presupuestación, permite tener un control del avance del citado proyecto, ayudando a identificar riesgos y oportunidades que estén relacionados con los gastos asociados al mismo antes de que se materialicen, logrando mayores posibilidades de éxito del proyecto.
- Por otro lado, están los denominados costes regulares, que son aquellos relacionados con la operación y mantenimiento del Sistema de Gestión de la Seguridad de la Información: aquí, contar con un presupuesto del proyecto, servirá de apoyo al proceso de presupuestación general de la organización, al aportar a la misma una previsión de los costes de las operaciones y mantenimiento de este SGSI tras su implementación.
Conceptos tener en cuenta al presupuestar un proyecto de implementación ISO 27001
A continuación, vamos a detallar los principales costes que debemos considerar cuando realizamos el presupuesto de nuestro proyecto de implementación ISO 27001:
- Gastos de personal: gastos derivados del trabajo efectuado por aquellos trabajadores internos que están involucrados en el proyecto de implementación ISO 27001. Para su determinación, necesitamos conocer el número de horas trabajadas y las tarifas por hora.
- Costes del material: todos aquellos costes de los equipos, utensilios, instalaciones, software, documentos así como aquellos otros costes necesarios para poder realizar el trabajo, como son los de arrendamiento, alquileres y las propias condiciones de compra.
- Coste de los proveedores: con ellos nos referimos a aquellos proveedores que van a mantener una relación habitual con nuestra organización en cuanto a participación en el citado proyecto. Por ejemplo, lo serían los proveedores de equipos de TI, los proveedores de servicios derivados del transporte, así como aquellos otros que ya prestan algún servicio a la organización con carácter previo a que de comiezo el proyecto. Para la determinación de los mismos debemos conocer el número de horas de trabajo que el proyecto requiere de tales servicios así como la relación contractual establecida.
- Costes de servicios: por estos costes, entendemos todos aquellos servicios contratados externamente como lo suelen ser los derivados de la capacitación, consultoría y certificación. Aquí vamos a tener en cuenta los beneficios que aporta a la organización contar con este apoyo externo, el precio que tienen dichos servicios y con qué frecuencia recurre a los mismos la organización. Un aspecto a resaltar sobre los mismos, es que algunos de ellos pueden convertirse en permanentes, como sería el caso de los servicios de certificación.
- Costes por riesgos: con ellos, recogemos todos los costes en los que incurre la organización en cuestión durante el proyecto de implementación ISO 27001, para implantar los controles considerados necesarios para lograr una prevención o minimización de las posibles pérdidas del proyecto en caso de materalizarse los riesgos. Por ejemplo, el coste que supone a la organización el hecho de perder a un miembro del equipo del proyecto de implementación ISO 27001 porque éste haya decidido irse, la pérdida de algún equipo informático, la necesidad de volver a realizar un producto, o los posibles retrasos en las actividades, entre otros riesgos.
Software ISO 27001
ISOTools Excellece permite a las organizaciones implementar Sistemas de Gestión de la Seguridad de la Información de forma automatizada.
Incorpora diferentes funcionalidades, que aportan una mayor seguridad a la información de las organizaciones, logrando de forma paralela un incremento en la agilidad y eficiencia en la gestión llevada a cabo por éstas.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…