KPIs
CHO HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ISO 27001
KPI theo tiếng anh là Key Performance Indicator có nghĩa là chỉ số đánh giá thực hiện công việc.
Thông thường mỗi chức danh sẽ có bản mô tả công việc hoặc kế hoạch làm việc hàng tháng. Nhà quản lý sẽ áp dụng các chỉ số
để đánh giá hiệu quả của chức danh đó. Dựa trên việc
hoàn thành KPI, công ty sẽ có các chế độ thưởng phạt cho từng cá nhân.
Đối với ISO 27001, KPIs được sử dụng để đo lường – giám sát các
mục tiêu đã đạt ra đối với hệ thống an toàn thông tin và đo lường – giám sát hệ
thống công nghệ thông tin. Để từ các
chỉ số này quản lý sẽ đưa ra các biện pháp giải
quyết các vấn đề và các mục tiêu hiệu
quả hơn.
KPI có thể là:
- KPIs đối với ngành sản xuất: Tỷ lệ khuyết tật sản phẩm; tỷ lệ thời gian chờ máy, dây chuyền sữa chữa; tỷ lệ
phần trăm doanh thu
do các khách hàng cũ mang lại; tỷ lệ thời gian giao hàng đúng hẹ; tỷ lệ nhân viên
được đào tạo; ...
- KPIs đối với ngành dịch vụ: tỷ lệ các cuộc gọi của khách hàng được đáp ứng ngay phút đầu tiên; tỷ lệ % khách hàng nhận được trả lời đúng hạn; tỷ lệ tốt nghiệp của học sinh đối
với dịch vụ đào tạo; tỷ lệ khách hàng được thỏa mãn; …
- KPIs đối với ISO 27001: tỷ lệ %
lần mất kết nối mạng; tỷ lệ % lần đăng nhập trái phép; tỷ lệ % máy tính được cập
nhật; tỷ lệ % máy chủ server down trong năm; tỷ lệ % số lần mất kết nối mạng do
nhà cung cấp internet ISP; …
Việc lựa chọn đúng KPI cần thiết phụ thuộc vào việc hiểu được chính xác điều gì là quan trọng đối với tổ chức để đảm bảo thiết lập các KPI
phù hợp và nhất quán với
định hướng phát triển của chính tổ chức đó và mục tiêu an toàn thông tin của tổ chức.
Mô hình 10 bước xây dựng và áp dụng
KPIs:
1.
Cam kết của Ban quản trị cấp cao
2.
Thành lập nhóm dự án thực thi KPIs có tính thuyết phục
3.
Xây dựng chiến lược phát triển KPIs toàn diện
4.
Giới thiệu hệ thống KPIs tới
toàn thể nhân viên
5.
Xác định yếu tố thành công then chốt của tổ chức
6.
Lưu các
KPI trong một cơ sở dữ liệu
7.
Lựa chọn các KPI
8.
Xây dựng khung báo cáo cho tất cả các cấp
9.
Tạo điều kiện thuận lợi cho
việc áp dụng các KPI
10.
Điều chỉnh các KPI cho phù hợp với tổ chức
Xây dựng
và triển khai KPIs tương ứng với các yêu cầu và kiểm soát của tiêu chuẩn ISO
27001.
Bài tiếp
theo tôi sẽ tập trung vào các yêu cầu và kiểm soát của ISO 27001: Cách thức và
mục tiêu đo lường – giám sát hệ thống an toàn thông tin như thế nào?
Để
biết thêm thông tin hoặc cần tư vấn về KPIs trong ISO 27001. Vui lòng liên hệ
0944659937.
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn
Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO
27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 –
link:
-------------------------
Nguyễn
Đăng Quang
Chuyên
gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and
Networking System.
Phone:
0944 65 99 37. Skype: c_services_a
