Overzicht van controles metingen die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle | ||||||
---|---|---|---|---|---|---|---|
| Percentage analyses dat wordt onderbouwd door latere ervaringen of testen (nauwkeurigheid) | ||||||
| Verhouding tussen cumulatieve werkelijke verliezen en verwachte verliesomvang | ||||||
| Een 'tevredenheidsindex' over risicoanalyserapportage (bijv. het percentage positieve antwoorden van bedrijfsmanagers op een tevredenheidsenquête over de leesbaarheid, bruikbaarheid en nauwkeurigheid van risicoanalyserapporten) | ||||||
| Percentage van de tijd dat analyses worden uitgevoerd door getrainde analisten (metriek op een hoger niveau gerelateerd aan nauwkeurigheid, verdedigbaarheid en consistentie) | ||||||
| Een uitgewerkte procedure bestaat ter identificatie, beoordeling en beslissing van risico’s | ||||||
| Aantal goedgekeurde risicoanalyseresultaten die nog niet zijn opgenomen in het risicoprofiel | ||||||
| Percentage kritieke bedrijfsservices dat niet wordt gedekt door risicoanalyse | ||||||
| Volledigheid van de belangrijkste kenmerken van risicogegevens in het IT-risicoregister |