Calculadora de
ROSI
Passo #1: Calculando o custo de um incidente
Selecione a sua industria:
Por favor, selecione...
Contabilidade
Propaganda, Marketing, RP
Aeroespacial, Defesa
Banco, Outros serviços financeiros
Consultoria
Educação
Energia, Química, Serviços
Governamental
Alta Tecnologia
Hospital, Clínica, Consultório
Viagem, Turismo
Jurídico
Manufatura
Medicina, Farmacêutica, Biotecnologia
Imóveis
Varejo
Terceirização de suporte
Telecomunicação
Transporte, Distribuição
Outros
Tipo de incidente:
Por favor, selecione...
Atividade maliciosa
Erro humano involuntário
Erro/mau funcionamento do sistema
Desastre natural e força maior
Outros
Breve descrição do incidente em potencial:
Medidas de segurança existentes:
As medidas de segurança que você já implementou que devem diminuir a probabilidade e/ou impacto de tais incidentes - p. ex. backup, proteção antivírus, sistema de supressão de incêndio, e outras medidas relevantes a este incidente.
Quanto tempo os impactos negativos deste incidente durariam?
Locais e unidades de negócios que seriam afetadas por este incidente:
Processos de negócios que seriam afetados por este incidente:
Dados que seriam afetados pelo incidente:
P. ex. bancos de dados, documento em formato eletrônico, documentos impressos, etc.
Ativos físicos que seriam afetados pelo incidente:
P. ex. hardware, espaço de escritório, instalações, mobiliário, outras infraestruturas etc.
Moeda:
Por favor, selecione...
USD - US Dollar
EUR - Euro
JPY - Japanese Yen
CHF - Swiss Franc
GBP - British Pound
AED - Emirati Dirham
ARS - Argentine Peso
AUD - Australian Dollar
BAM - Bosnian Convertible Marka
BBD - Barbadian or Bajan Dollar
BDT - Bangladeshi Taka
BGN - Bulgarian Lev
BHD - Bahraini Dinar
BRL - Brazilian Real
CAD - Canadian Dollar
CLP - Chilean Peso
CNY - Chinese Yuan Renminbi
COP - Colombian Peso
CRC - Costa Rican Colon
CZK - Czech Koruna
DKK - Danish Krone
DOP - Dominican Peso
DZD - Algerian Dinar
EEK - Estonian Kroon
EGP - Egyptian Pound
FJD - Fijian Dollar
HKD - Hong Kong Dollar
HRK - Croatian Kuna
HUF - Hungarian Forint
IDR - Indonesian Rupiah
ILS - Israeli Shekel
INR - Indian Rupee
IQD - Iraqi Dinar
IRR - Iranian Rial
ISK - Icelandic Krona
JMD - Jamaican Dollar
JOD - Jordanian Dinar
KES - Kenyan Shilling
KRW - South Korean Won
KWD - Kuwaiti Dinar
LBP - Lebanese Pound
LKR - Sri Lankan Rupee
MAD - Moroccan Dirham
MXN - Mexican Peso
MYR - Malaysian Ringgit
NGN - Nigerian Naira
NOK - Norwegian Krone
NZD - New Zealand Dollar
OMR - Omani Rial
PEN - Peruvian Nuevo Sol
PHP - Philippine Peso
PKR - Pakistani Rupee
PLN - Polish Zloty
QAR - Qatari Riyal
RON - Romanian New Leu
RSD - Serbia Dinar
RUB - Russian Ruble
SAR - Saudi or Saudi Arabian Riyal
SEK - Swedish Krona
SGD - Singapore Dollar
THB - Thai Baht
TND - Tunisian Dinar
TRY - Turkish Lira
TTD - Trinidadian Dollar
TWD - Taiwan New Dollar
VND - Vietnamese Dong
XCD - East Caribbean Dollar
XOF - CFA Franc
XPF - CFP Franc
ZAR - South African Rand
ZMK - Zambian Kwacha
Other
Selecione a moeda a ser usada neste cálculo.
Custo dos serviços externos:
O custo dos serviços de fornecedores e parceiros que poderiam ocorrer como uma consequência deste incidente - técnicos, limpeza, RP e marketing, jurídico, financeiro etc. Estes custos podem estar relacionados às unidades de negócios que são diretamente influenciadas pelo incidente, ou relacionados a outras unidades de negócios que são indiretamente afetadas pelo incidente. Se não houver nenhum, apenas digite 0.
Custos de compra de equipamentos/mercadorias/materiais
Quais equipamentos, mercadorias ou materiais você teria que comprar por causa do dano causado por este incidente? Se não houver nenhum, apenas digite 0.
Custos de funcionários para resolver este incidente
P. ex. despesas de viagem, bônus, hora extra remunerada etc. Estes custos podem estar diretamente relacionados à resolução do incidente, ou indiretamente relacionados - por exemplo, recuperar o atraso do trabalho regular. Se não houver nenhum, apenas digite 0.
Penalidades legais e/ou contratuais
No caso de existirem requisitos legais ou contratuais para fornecer produtos/serviços no nível predefinido, mas você não seria capaz de atendê-los por causa do incidente. Se isto for irrelevante para você, apenas digite 0.
Descrição de outros custos não mencionados acima
Valor dos outros custos
Se não houver nenhum, apenas digite 0 ou deixe este campo em branco.
Margem média em suas receitas (% das suas receitas)
%
A margem igual às vendas líquidas menos o custos das mercadorias e serviços vendidos.
Receitas perdidas de clientes existentes
Se a sua empresa não é capaz de fornecer produtos/serviços no nível esperado, você pode perder parte das suas receitas. Leve em consideração a perda de receitas durante o incidente (contando a duração dos impactos negativos), junto com as receitas vitalícias que perderia de clientes que deixassem você como uma consequência deste incidente. Se isto não for relevante para você, apenas digite 0.
Receitas perdidas de clientes em potencial
Por causa dos impactos negativos diretos do incidente e como a sua gerência e funcionários estariam concentrados em resolver o incidente, você provavelmente não iria adquirir novos clientes, como normalmente. Calcule as receitas vitalícias que você teria obtido de tais clientes. Se isto for irrelevante para você, apenas digite 0.
Requisição de seguro
Valor que você receberia da empresa de seguro porque assegurou os seus ativos que foram impactados pelo incidente. Se não houver nenhum, apenas digite 0.
Custo total de um único incidente = Expectativa de uma Única Perda (EUP)
(A ser calculado automaticamente - na sua moeda). EUP = Custo de serviços externos + Custo de compras + Custos com funcionários + Penalidades + Outros custos + Requisição de seguro + (Receitas perdidas de clientes existentes + Receitas perdidas de clientes em potencial) * Margem média
Com que frequência tal incidente poderia ocorrer
Por favor, selecione...
Todo dia
Toda semana
Todo mês
A cada 3 meses
A cada 6 meses
Uma vez por ano
Uma vez em 5 anos
Uma vez em 10 anos
Uma vez em 25 anos
Uma vez em 50 anos
Uma vez em 100 anos ou com menos frequência
Leve em consideração as ameaças e vulnerabilidades, bem como as medidas de segurança existentes.
Exposição ao risco deste incidente em um ano = Expectativa de Perda Anual (EPA)
(A ser calculado automaticamente - na sua moeda) EPA = EUP * probabilidade (com que frequência tal incidente poderia ocorrer).
Passo #2: Calculando os custos e benefícios da proteção
Se os custos anuais das medidas de segurança (custos de proteção) forem menores do que a Expectativa de perda anual (EPA), então estas medidas de segurança serão rentáveis. E vice versa.
Descrição das medidas de segurança
Descreva apenas uma medida de segurança (controle), ou um conjunto de medidas de segurança, que seria usada para mitigar os efeitos negativos de um incidente do Passo #1.
Frequência de incidentes após as medidas de segurança terem sido aplicadas
Por favor, selecione...
Todo dia
Toda semana
Todo mês
A cada 3 meses
A cada 6 meses
Uma vez por ano
Uma vez em 5 anos
Uma vez em 10 anos
Uma vez em 25 anos
Uma vez em 50 anos
Uma vez em 100 anos ou com menos frequência
Após aplicar esta(s) medida(s) de segurança, com que frequência tal incidente poderia ocorrer?
% de redução do custo total de um único incidente
%
Em quanto estas medidas de segurança reduziriam o custo total de um único incidente (p. ex. EUP)? As medidas de segurança podem ser capazes de reduzir o tempo de reação para solucionar o incidente, reduzir a duração de um incidente, diminuir o número de locais, unidades de negócios ou processos que seriam afetados, diminuir a quantidade de dados que seriam comprometidos, diminuir o número de ativos físicos que seriam afetados, ou diminuir a extensão do dano sobre estes ativos. Se não houver nenhum, apenas digite 0.
Valor de compra das medidas de segurança
P. ex. o valor do hardware ou outros equipamentos, software, serviços de consultoria, serviços de suporte durante a implementação, etc. Certifique-se também de levar em consideração os custos de viagem, custos de treinamento e outros custos dos seus funcionários trabalhando na implementação de tais medidas de segurança.
Por quantos anos estas medidas de segurança seriam usadas?
Por quantos anos tais medidas ficariam em operação efetiva antes de se tornarem obsoletas ou por qualquer outra razão inutilizáveis?
Valor das medidas de segurança após o seu uso
Qual seria o valor de venda da(s) medida(s) de segurança após o seu período de uso? P. ex. se houver equipamentos que poderiam ser vendidos após terem sido usados, qual seria o valor de mercado realista para tais equipamentos?
Custo anual de partes externas necessárias para as medidas de segurança
Todos os custos (em uma base anual) de fornecedores e parceiros necessários para a operação normal da(s) medida(s) - p. ex. manutenção, auditorias, análise, consultoria, treinamento periódico, teste, locação, custos de infraestrutura, etc.
Número anual de dias-homem de funcionários necessário para as medidas de segurança
Em uma base anual, número de dias-homem de funcionários necessário para a operação da(s) medida(s) de segurança. Os funcionários que serão necessários para operar, manter, analisar, testar, aprimorar e supervisar tais medidas; também leve em consideração o tempo necessário para treinamentos regulares de tais funcionários.
Custo anual médio de um funcionário
Custos totais para um funcionário médio - salário bruto, benefícios, outros custos. Em uma base anual.
Número anual de dias úteis para um funcionário
Número total de dias úteis disponíveis (para qualquer tipo de atividade de negócios) para um funcionário médio durante um ano. Você precisa levar em consideração finais de semana, feriados, licenças etc., e deduzir estes de 365.
Descrição de outros custos de proteção não mencionados acima
Valor anual de outros custos de proteção
Se não houver nenhum, apenas digite 0 ou deixe este campo em branco.
Custo anual de proteção destas medidas de segurança
(A ser calculado automaticamente - na sua moeda)
Conclusão
O investimento nesta(s) medida(s) de segurança é rentável se o último campo abaixo (ROSI) for positivo.
Se for negativo, então as medidas de segurança não são rentáveis.
Custo total de um único incidente (EUP) - após as medidas de segurança terem sido aplicadas
(A ser calculado automaticamente - na sua moeda) O valor da Expectativa de uma única perda (EUP) quando os efeitos das medidas de segurança são levados em consideração. EUP (com as medidas de segurança aplicadas) = EUP (inicial, sem nenhuma medida de segurança) * (100% - % de redução da EUP)
Exposição ao risco deste incidente em um ano (EPA) - após as medidas de segurança terem sido aplicadas
(A ser calculado automaticamente - na sua moeda) O valor da Expectativa de perda anual (EPA) com os efeitos das medidas de segurança levados em consideração. EPA = EUP (com as medidas de segurança aplicadas) * Frequência de incidentes (com as medidas de segurança aplicadas)
Redução de riscos
(A ser calculado automaticamente - na sua moeda) A quantidade de redução da exposição ao risco em um ano (EPA) como uma consequência de se aplicar as medidas de segurança. Redução de riscos = EPA (inicial, sem nenhuma medida de segurança) - EPA (com as medidas de segurança aplicadas)
Retorno sobre o Investimento em Segurança (ROSI) - em número absoluto
(A ser calculado automaticamente - na sua moeda) Este é o valor do lucro anual criado ao se investir em medidas de segurança. ROSI = redução de risco monetário - custo anual de proteção
Retorno sobre o Investimento em Segurança (ROSI) - como percentagem dos custos de proteção
%
(A ser calculado automaticamente - na sua moeda) Este é o lucro exibido como uma percentagem do custo das medidas de segurança. ROSI (percentagem) = ROSI (número absoluto) / custo anual da proteção * 100%
Insira o seu email se deseja que estes resultados sejam enviados para você:
Os dados deste formulário serão enviados para este endereço de email quando você clica no botão "Enviar"
Informações do Contato