Esta es, habitualmente, una de las primeras preguntas que me hacen los potenciales clientes. Y aunque tenga que desilusionarlos, no puedo proporcionarles inmediatamente la cifra exacta. Por los siguientes motivos.<\/p>\n
Ante todo, el costo total de la implementaci\u00f3n depender\u00e1 del tama\u00f1o de su organizaci\u00f3n (o del tama\u00f1o de la(s) unidad(es) de negocio que se incluir\u00e1(n) dentro del alcance de la norma ISO 27001<\/a>), del grado cr\u00edtico de la informaci\u00f3n (por ejemplo, la informaci\u00f3n de los bancos se considera m\u00e1s cr\u00edtica y requiere un nivel de protecci\u00f3n mayor), de la tecnolog\u00eda que utiliza la organizaci\u00f3n (por ejemplo, los centros de datos suelen tener mayores costos debido a sus complejos sistemas) y de las disposiciones legales (generalmente, los sectores p\u00fablicos y financieros est\u00e1n muy controlados en relaci\u00f3n con la seguridad de la informaci\u00f3n).<\/p>\n Adem\u00e1s, ser\u00eda imposible calcular los costos exactos antes de saber qu\u00e9 nivel de protecci\u00f3n necesita. Primero debe realizar una evaluaci\u00f3n de riesgos, ya que este an\u00e1lisis le mostrar\u00e1 qu\u00e9 medidas de seguridad necesita.<\/p>\n Una vez que conozca el resultado de la evaluaci\u00f3n de riesgos, tendr\u00e1 que tener en cuenta los siguientes costos:<\/p>\n La implementaci\u00f3n de la norma ISO 27001 requiere cambios en su organizaci\u00f3n, y requiere tambi\u00e9n nuevas capacidades. Usted puede preparar a sus empleados comprando diversos libros sobre el tema y\/o envi\u00e1ndolos a cursos (presenciales o en l\u00ednea) de entre 1 y 5 d\u00edas de duraci\u00f3n (consulte C\u00f3mo conocer m\u00e1s sobre las normas ISO 27001 y BS 25999-2<\/a>).<\/p>\n Y no se olvide de comprar la norma ISO 27001 propiamente dicha; con mucha frecuencia me encuentro con empresas que est\u00e1n implementando la norma sin haberla visto realmente.1. Costo de publicaciones y de capacitaci\u00f3n<\/h2>\n
\n