Définissez et évaluez les indicateurs clés de performance

Un indicateur clé de performance (ci-après nommé KPI pour Key Performance Indicator) est une valeur mesurable qui démontre l'efficacité avec laquelle une entreprise atteint ses principaux objectifs commerciaux. Vous pouvez utiliser vos KPI pour évaluer votre succès dans l'atteinte des objectifs de votre programme de sécurité.

Les KPI devraient être définies par le management de l'entreprise, et alignés sur les directives de sécurité de l'information de l'entreprise.

Les KPI ne sont pas statiques et devront être mis à jour à intervalles réguliers. Les KPI peuvent changer en raison de paramètres techniques (p. ex. le passage dans le cloud) ou de paramètres métiers (un changement dans la façon dont votre entreprise fonctionne).

Définissez et évaluer les indicateurs clés de performance

Définir les bons KPI pour votre environnement peut être un défi. Les normes internationales, la conformité aux lois locales ou les meilleures pratiques de l'industrie peuvent vous aider à définir les bons KPI pour votre organisation.

Une façon d'évaluer la pertinence d'un indicateur de performance est d'utiliser les critères SMART. Les lettres sont généralement prises pour signifier Spécifique, Mesurable, Atteignable, Pertinent, Limité dans le temps. En d'autres termes :

  • Votre objectif est-il spécifique ?
  • Pouvez-vous mesurer les progrès réalisés vers cet objectif ?
  • L'objectif est-il réalisable ?
  • Dans quelle mesure le but est-il pertinent pour votre organisation ?
  • Quel est l'échéancier pour atteindre ce but?