Vous êtes sur la page 1sur 15

KPI Metric Dashboard Benchmark

Mhamed CHAMMEM
Jeudi 21 Novembre 2013

Les KPI, Indicateurs cls de performance (Key Performance Indicator) permettent le pilotage et le suivi de lefficacit des lments auxquels ils sont rattachs. Leurs principes rsident essentiellement dans leur capacit de saffranchir de la strilit dune donne brute (qui ne permet ni la dcision, ni le jugement critique de la performance) mais de crer une fertilit dactions engager grce aux insights ainsi procurs .

Soit Un ratio, Un quotient, Un Taux ou Une moyenne, mais Jamais une donne brute ! Exemples de KPI : 31,7 % de taux de 6,7 Pages visites en moyenne 6 451 de CA Moyen par Jour Contres exemples qui ne sont pas des KPI : 67 4531 Visites 96 724 de CA 457 Inscriptions la newsletter le 12/09/2011

Les mtriques de la scurit


Les mtriques peuvent se rsumer en 6 points. : 1. Les dfenses de base (antivirus, antispywares firewall) 2. Les temps de latence de dploiement de correctif 3. La solidit des mots de passe 4. Les conformits des plateformes 5. Le volume du courrier lectronique 6. L'index de risque
http://www.lemondeinformatique.fr/actualites/lire-les-metriques-de-la-securite-1203.html http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-Metriques-dans-27000.pdf

Le tableau de bord donne un faux sentiment de matrise de la situation. Lorsque vous conduisez une voiture, vous consultez peut tre pendant 1% du temps le tableau de bord, et le reste du temps ce qui se trouve autour de vous.

TCO

ROI est un acronyme utilis pour le terme anglais Return On Investment ou retour sur investissement en franais. Cest videmment une simplification de la mesure du ROI puisquil faut idalement aussi prendre en compte la marge gnre et les notions de life time value.

CAPEX (Capital Expenditure) classifie lactif concern dans les dpenses dinvestissement avec inscription lactif du bilan et enregistrement dune dotation aux amortissements. Il en est ainsi que le bien ait t acquis sur fonds propres ou par lintermdiaire dun contrat de location.

OPEX (Operating Expenses), les dpenses sont alors dites de fonctionnement et donnent lieu un simple enregistrement dans les comptes de charges, sans impacter la structure actif/passif du bilan.

Metrics examples
* Applications Security Compliant - the percentage of applications managed and supported by IT that are compliant with IT security standards. * Percentage of Desktops with Firewall Protection - the percentage of desktops (PCs, laptops, notebooks, and so on) in an IT environment that have firewall protection installed and enabled. * Percentage of Servers Without Password Policy - this metric shows the percentage of services that do not have a password policy implemented * Remote Connection Intrusion Attempts * Percentage of Virus Patch Release Within Target * Total Domain Accounts - the total number of domain accounts existing within IT security systems. * Percentage of Accounts Terminated Within Target - the percentage of user domain accounts that are terminated within a defined target. * Percentage of Database Instances Without Password Policy

Potential metrics
IT change statistics Security-related IT process maturity metrics Malware statistics Computer audit statistics Control Self Assessment and other Risk Management statistics IT Help Desk statistics IT incident statistics Firewall statistics System and network vulnerability statistics Response to security awareness activities
NIST Special Publication 800-55, Security Metrics Guide for Information Technology Systems https://www.owasp.org/images/b/b2/Security_Metics-_What_can_we_measure_Zed_Abbadi.pdf http://www.noticebored.com/html/metrics.html

BENCHMARK
Un benchmarking est une analyse comparative de produits ou de services de la concurrence, pour un produit existant, ou sur un secteur d'activit donn dans le cadre de la conception d'un nouveau produit.

Quelques rfrences :
http://kpilibrary.com/
http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-Metriques-dans-27000.pdf

http://www.lemondeinformatique.fr/actualites/lire-les-metriques-de-la-securite-1203.html

Vous aimerez peut-être aussi