Définissez et évaluez les indicateurs clés de performance

Un indicateur de rendement clé est une valeur mesurable qui démontre l'efficacité avec laquelle une entreprise atteint ses principaux objectifs commerciaux. Vous pouvez utiliser les IRC pour évaluer votre succès dans l'atteinte des objectifs de votre programme de sécurité.

Les IRC devraient être alignés par l'entreprise, et dirigés et définis par la haute direction, en fonction du résultat souhaité de votre programme de sécurité des TIC.

Les IRC ne sont pas statiques et devront être mis à jour à intervalles réguliers. Les IRC peuvent changer en raison de paramètres techniques (p. ex., le passage à l'informatique dans les nuages) ou de paramètres d'affaires (un changement dans la façon dont votre entreprise fonctionne).

Définissez et évaluer les indicateurs clés de performance

Définir les bons KPI pour votre environnement peut être un défi. Les normes internationales, la conformité aux lois locales ou les meilleures pratiques de l'industrie peuvent vous aider à définir les bons KPI pour votre organisation.

Une façon d'évaluer la pertinence d'un indicateur de performance est d'utiliser les critères SMART. Les lettres sont généralement prises pour signifier Spécifique, Mesurable, Atteignable, Pertinent, Limité dans le temps. En d'autres termes :

  • Votre objectif est-il spécifique ?
  • Pouvez-vous mesurer les progrès réalisés vers cet objectif ?
  • L'objectif est-il réalisable ?
  • Dans quelle mesure le but est-il pertinent pour votre organisation ?
  • Quel est l'échéancier pour atteindre ce but?