justificación de inversiones en ti y seguridad
DESCRIPTION
Justificación de inversiones en ti y seguridad Presentación en Venezuela (2011)TRANSCRIPT
Una visión integrada del negocio:Justificación de inversiones en TI y seguridadGabriel Marcos – Marketing SpecialistDatacenter & Security – Global Crossing Colombia
Menor time to market
2© 2010 – Global Crossing
Ventaja CompetitivaRápidas Soluciones
Mejor Perfil FinancieroFlexibilidad
Simplificación de la Organización
Drivers del CEO Drivers del negocio
CFO CIO
Innovación
Resiliencia
Bajo riesgo
Confluencia entre drivers del CFO y el CIO
4© 2010 – Global Crossing
Previsión de CostosTransferencia de RiesgosReducción de ActivosRedirección de InversionesGestión del riesgo
Aplicación de TecnologíaRecursos "infinitos"
Acceso a mejores Soluciones
Mejores Niveles de ServicioMayor nivel de contol
Seguridad de la información
Drivers del CFO Drivers del CIO
TCO (Total Cost of Ownership) y ROI (Return of Investments) son herramientas capaces de unir las visiones Tecnológica y Financiera para encontrar las soluciones más ventajosas para el negocio:
TCO/ROI como herramientas
• TCO: Total Cost Of Ownership
• Análisis que pretende medir el costo total de una solución tecnológica, incluyendo los costos “directos” o “previsibles” y los costos “indirectos” y “ocultos”.
• ROSI: Return on Security Investments
• Indicador que mide la relación entre beneficio y costo de una inversión en Seguridad.
• Deriva del concepto de “ROI”, que es la forma de medir esta relación para cualquier inversión en general:
Beneficio [$] – Costo [$]ROI [%] =
Costo [$]
TCO/ROSI (definición)
6© 2010 – Global Crossing
COMPRA DE COMMODITIES
RELEVAMIENTO DE MERCADO
PROYECTO ESTRATEGICO
ALIANZA ESTRATEGICA
Impacto de la
decisión
Tipo de decisión
TCOROSI
TCOROSI
Precio
Precio
Decisión Estratégica
TCO/ROSI para la toma de decisiones
• El “Riesgo” es la probabilidad de un impacto (daño o pérdida) en el desempeño esperado del “Negocio”:
Ingresos
Costos
Rentabilidad
ImpactoAmenazas
ImpactoAmenazas
ImpactoAmenazas
RIESGO
Probabilidad
Riesgo (definición)
• Según “CISSP”: (Susan Hansche, John Berti, Chris Hare)
Amenazas
Impacto
Frecuencia
Certeza
Qué puede pasar ?
Qué tan malo puede ser ?
Qué tan seguido puede ocurrir ?
Qué tan certeras son las respuestas a las anteriores ?
Riesgo (cómo se mide?)
• Mapa de riesgo (basado en Assumptions):
Impacto
Probabilidad
¿Dónde están los mayores
riesgos?
¿Qué puedo postergar?
¿Qué estimamos que sí va a
ocurrir?
¿Qué estimamos que no va a
ocurrir?
BackupIncendio
Ataque Externo
Ataque Interno
Mapa de riesgo (ejemplo)
10© 2010 – Global Crossing
TCOCostos
previsiblesCostos ocultos
• Hardware• Software• Implementación• Mantenimiento• Operación• Energía
• Usuarios• Bases de datos• Almacenamiento• Servidores• Seguridad• Networking
• Incident management• Problem management• Indisponibilidad Montercarlo
Matriz de riesgo
VPNWACC
SensibilidadDatos de entrada:
• Capacity Planning • Configuration Management• Change Management
Metodología TCO – Global Crossing
11© 2010 – Global Crossing
Hardware Cost11%
Software Cost25%
Costos de implementación
1%
Support and maintenance
2%Operations
35%
Costos de infraestructura
26%
Recurso Cantidad UnidadServidores 3 Qty
Bases de datos 1 QtySAN 600 GB
Networking 1 QtySeguridad 1 QtyUsuarios 100 Qty
Metodología TCO (ejemplo)
Impa
cto
Fec
uenc
ia
• Mapa de riesgo:
Gap Analysis Probabilidad
Tipos de Incidentes
Procesos del Negocio
Metodología ROSI – Global Crossing
Costo anual de la solución (en miles)-50%
0%
50%
100%
150%
200%
250%
300%
350%
400%
$ 71 $ 79 $ 87 $ 95 $ 103 $ 110 $ 118 $ 126 $ 134 $ 142 $ 150 $ 157 $ 165 $ 173 $ 181
ROSI (Mínimo) ROSI (Máximo)
Log. (ROSI (Mínimo)) Log. (ROSI (Máximo))
Metodología ROSI (ejemplo)
14© 2010 – Global Crossing
Año 1 Año 2 Año 3 Año 4 Año 5 TOTALTotal Cashflow 670.640 630.694 630.694 630.694 630.694 3.193.416Costos Directos 68.824 28.878 28.878 28.878 28.878 184.336Costos Indirectos 601.816 601.816 601.816 601.816 601.816 3.009.080
Hardware Cost 17.720 720 720 720 720 20.600Software Cost 27.196 4.876 4.876 4.876 4.876 46.700Costos de implementación 625 0 0 0 0 625Support and maintenance 560 560 560 560 560 2.800Operations 13.021 13.021 13.021 13.021 13.021 65.104Costos de infraestructura 9.701 9.701 9.701 9.701 9.701 48.507
Incident management 8.944 8.944 8.944 8.944 8.944 44.720Indisponibilidad 591.083 591.083 591.083 591.083 591.083 2.955.416Problem management 1.789 1.789 1.789 1.789 1.789 8.944
Metodología TCO/ROSI integrada (ejemplo)
15© 2010 – Global Crossing
• Los proyectos de TI deben estar alineados a la estrategia del negocio y ser consistentes con los indicadores financieros de la organización
• Existen herramientas para crear una visión integrada TI + Finanzas: las principales son el TCO y el ROSI
• Las metodologías para calcularlos deben ser adaptadas al contexto y las necesidades
• Requieren ser complementados con otras herramientas para que sea representativo del análisis:
• Análisis de riesgo (+Montecarlo)• Análisis de sensibilidad
Conclusiones
© 2009 – Global Crossing
¿QUIÉN TIENE LA PRIMERA PREGUNTA?
MUCHAS GRACIAS!
Gabriel Marcos – Marketing SpecialistDatacenter & Security – Global Crossing Colombia
http://blogs.globalcrossing.com/