
ROSI sta per "Return On Security Investment", e, con questa sigla, s'intende il lavoro di valutazione dei vantaggi potenziali di un investimento in sicurezza, in particolare in sicurezza delle informazioni.
È un supporto decisionale rivolto in primis a quanti sono in posizioni di responsabilità sul settore di Information e Communication Technology delle organizzazioni, e devono allocare in modo prudente delle risorse scarse. Può essere anche, a posteriori, un supporto per la valutazione di efficacia di processi e/o impianti già in produzione.
Non è, come si può intuire, un'oggetto paragonabile al ROI che si calcola in ambito finanziario, in quanto non stiamo trattando un investimento nel senso tecnico del termine ovvero di una spesa per un bene che di per sè produrrà ricavi (a meno che il business principale dell'investitore sia proprio la sicurezza) ma uno strumento per analizzare, decidere e supportare le scelte di investimento in sicurezza delle informazioni basato su solide basi metodologiche e nel contempo adattabile alle esigenze dell'utilizzatore.