Gbitten

Neste artigo do Fernando Marinho, me deparei com um erro comum sobre o ROI. Em certo momento o autor afirma:

Um cálculo de ROI auxilia a avaliação de perdas financeiras para a empresa, em caso de ocorrência de Eventos.

O ROI é uma medida de rentabilidade de um investimento, e não se adequa com ferramenta avaliação de perdas financeiras. Seu objetivo mais comum é ferramentar uma desição de investimento. Já um outro uso possível, é avaliar o sucesso de um investimento comparando o ROI estimado previamente com o retorno real aferido após o investimento realizado.

Os que me conhecem, sabem a minha opinião sobre ROI para segurança da informação. A meu ver, estes ROIs não passam, na grande maioria das vezes, de peças de ficção devido a enorme dificuldade em conseguir variáveis minimamente confiáveis para calculá-los.

Além disso, a utilização do ROI como ferramenta de decisão para um BCP me parece inadequada, pois o BCP deve se basear no Risco ao Negócio que a empresa se dispoem a aceitar, e não no retorno de investimento que um projeto deste tipo pode obter.

Marcadores: BCP, ROI

postado por Gustavo Araujo Bittencourt  # 12:30 PM