KPI Metric Dashboard Benchmark
Mhamed CHAMMEM Jeudi 21 Novembre 2013
Les KPI, Indicateurs cls de performance (Key Performance Indicator) permettent le pilotage et le suivi de lefficacit des lments auxquels ils sont rattachs. Leurs principes rsident essentiellement dans leur capacit de saffranchir de la strilit dune donne brute (qui ne permet ni la dcision, ni le jugement critique de la performance) mais de crer une fertilit dactions engager grce aux insights ainsi procurs .
Soit Un ratio, Un quotient, Un Taux ou Une moyenne, mais Jamais une donne brute ! Exemples de KPI : 31,7 % de taux de 6,7 Pages visites en moyenne 6 451 de CA Moyen par Jour Contres exemples qui ne sont pas des KPI : 67 4531 Visites 96 724 de CA 457 Inscriptions la newsletter le 12/09/2011
Les mtriques peuvent se rsumer en 6 points. : 1. Les dfenses de base (antivirus, antispywares firewall) 2. Les temps de latence de dploiement de correctif 3. La solidit des mots de passe 4. Les conformits des plateformes 5. Le volume du courrier lectronique 6. L'index de risque
http://www.lemondeinformatique.fr/actualites/lire-les-metriques-de-la-securite-1203.html
Les mtriques de la scurit
http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-Metriques-dans-27000.pdf
Le tableau de bord donne un faux sentiment de
matrise de la situation. Lorsque vous conduisez
une voiture, vous consultez peut tre pendant 1%
du temps le tableau de bord, et le reste du temps
ce qui se trouve autour de vous.
TCO ROI est un acronyme utilis pour le terme anglais Return On Investment ou retour sur investissement en franais. Cest videmment une simplification de la mesure du ROI puisquil faut idalement aussi prendre en compte la marge gnre et les notions de life time value. CAPEX (Capital Expenditure) classifie lactif concern dans les dpenses dinvestissement avec inscription lactif du bilan et enregistrement dune dotation aux amortissements. Il en est ainsi que le bien ait t acquis sur fonds propres ou par lintermdiaire dun contrat de location. OPEX (Operating Expenses), les dpenses sont alors dites de fonctionnement et donnent lieu un simple enregistrement dans les comptes de charges, sans impacter la structure actif/passif du bilan.
Metrics examples * Applications Security Compliant - the percentage of applications managed and supported by IT that are compliant with IT security standards. * Percentage of Desktops with Firewall Protection - the percentage of desktops (PCs, laptops, notebooks, and so on) in an IT environment that have firewall protection installed and enabled. * Percentage of Servers Without Password Policy - this metric shows the percentage of services that do not have a password policy implemented * Remote Connection Intrusion Attempts * Percentage of Virus Patch Release Within Target * Total Domain Accounts - the total number of domain accounts existing within IT security systems. * Percentage of Accounts Terminated Within Target - the percentage of user domain accounts that are terminated within a defined target. * Percentage of Database Instances Without Password Policy
Potential metrics IT change statistics Security-related IT process maturity metrics Malware statistics Computer audit statistics Control Self Assessment and other Risk Management statistics IT Help Desk statistics IT incident statistics Firewall statistics System and network vulnerability statistics Response to security awareness activities NIST Special Publication 800-55, Security Metrics Guide for Information Technology Systems
http://www.noticebored.com/html/metrics.html
https://www.owasp.org/images/b/b2/Security_Metics-_What_can_we_measure-_Zed_Abbadi.pdf
Un benchmarking est une analyse comparative de produits ou de services de la concurrence, pour un produit existant, ou sur un secteur d'activit donn dans le cadre de la conception d'un nouveau produit.
BENCHMARK
Quelques rfrences :
http://kpilibrary.com/
http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-Metriques-dans-27000.pdf
http://www.lemondeinformatique.fr/actualites/lire-les-metriques-de-la-securite-1203.html