ROI en la adecuación a PCIDSS

JAVIER MORENO MOLINERO

ROI en la adecuación a PCIDSS

PCI DSS comprende un conjunto de controles de seguridad que deben cumplir todas las empresas que traten, transmitan o almacenen datos de tarjetas de pago. Si de una norma se ha hablado los dos últimos años ha sido esta, sobre todo por los incidentes relacionados con el robo de información de pago y por la presión que las marcas de tarjetas han ejercido para obligar a su cumplimiento a los afectados. Hacer una inversión de cualquier tipo requiere realizar un estudio previo que debe incluir el cálculo del retorno de dicha inversión (ROI). Si la inversión se refiere a seguridad de la información es habitual calcular el ROSI (return on security investment). El cálculo de este valor se basa en dos conceptos: coste de la inversión y disminución del riesgo conseguida con dicha inversión. De este modo es factible demostrar que la implantación de la normativa PCI DSS es económicamente viable ya que la disminución del riesgo conseguida es mayor, en términos económicos, que el coste de la inversión realizada.