Caso de Negocio:
Inversiones en Ciberseguridad

La justificación formal para obtener recursos. Para el CISM, es el puente entre la necesidad de control y la aprobación ejecutiva.

Estado Objetivo Business Value Delivery

Selecciona un componente para estudiar

Métricas Clave ISACA

ALE (Annual Loss Expectancy)

SLE (Single Loss) × ARO (Annual Rate)

ROSI (Return on Security Investment)

((ALE - ALE_Residual) - Cost_Control)

Nota de Examen

"Un Caso de Negocio exitoso no se enfoca en la vulnerabilidad técnica, sino en el Riesgo de Negocio. Si la gerencia no entiende el impacto financiero o estratégico, no habrá patrocinio."

Checklist de Calidad

Aprobado por el Steering Committee

Lenguaje no técnico (Ejecutivo)

Opciones alternativas evaluadas

Alineado con el Apetito de Riesgo