Definieer en evalueer prestatie-indicators (KPI)

Een Key Performance Indicator is een meetbare waarde die aantoont hoe effectief een bedrijf belangrijke zakelijke doelstellingen bereikt.

U kunt KPI's gebruiken om uw succes bij het behalen van uw beveiligingsprogramma-doelstellingen te evalueren. KPI's moeten worden afgestemd op het bedrijf en worden aangestuurd en gedefinieerd door Senior Management, op basis van de gewenste resultaten van uw ICT-beveiligingsprogramma.

KPI's zijn niet statisch en moeten regelmatig worden bijgewerkt. KPI's kunnen veranderen, als gevolg van technische parameters (bijvoorbeeld een verplaatsing naar de cloud) of door bedrijfsparameters (een verandering in de manier waarop uw bedrijf werkt)

Het instellen van de juiste KPI's voor uw omgeving kan een uitdaging zijn. Internationale normen, naleving van lokale wetgeving of best practices in de branche kunnen u helpen de juiste KPI's voor uw organisatie te bepalen. Een manier om de relevantie van een prestatie-indicator te evalueren, is door de SMART-criteria te gebruiken. SMART staat voor  Specific, Measurable, Attainable, Relevant, Time-bound.

Met andere woorden:        

  •  Is uw doelstelling specifiek?         
  • Kun je devooruitgang meten?         
  • Is het doel realistisch haalbaar?         
  • Hoe relevant is het doel voor uw organisatie?         
  • Wat is het tijdsbestek om dit doel te bereiken?