Definieer en evalueer prestatie-indicators (KPI)

Een Key Performance Indicator is een meetbare waarde die aantoont hoe effectief een bedrijf belangrijke zakelijke doelstellingen bereikt.

U kunt KPI's gebruiken om uw succes bij het behalen van doelstellingen van uw beveiligingsprogramma te evalueren. KPI's moeten worden afgestemd op het bedrijf en worden aangestuurd en gedefinieerd door Senior Management, op basis van de gewenste resultaten van uw ICT-beveiligingsprogramma.

KPI's zijn niet statisch en moeten regelmatig worden bijgewerkt. KPI's kunnen veranderen, als gevolg van technische parameters (bijvoorbeeld een verplaatsing naar de cloud) of door bedrijfsparameters (een verandering in de manier waarop uw bedrijf werkt).

Het instellen van de juiste KPI's voor uw omgeving kan een uitdaging zijn. Internationale normen, naleving van lokale wetgeving of best practices in de branche kunnen u helpen om de juiste KPI's voor uw organisatie te bepalen. Een manier om de relevantie van een prestatie-indicator te evalueren, is door de SMART-criteria te gebruiken. SMART staat voor Specific, Measurable, Attainable, Relevant, Time-bound.

Met andere woorden:        

  •  Is uw doelstelling specifiek?         
  • Kun je de vooruitgang meten?         
  • Is het doel (realistisch) haalbaar?         
  • Hoe relevant is het doel voor uw organisatie?         
  • Wat is het tijdsbestek om dit doel te bereiken?