4.5.5. Prestatie-indicatoren (KPI's) (incidentbeheer)
Om de efficiëntie en effectiviteit van een proces te kwalificeren en waar nodig bij te sturen wordt een proces gemeten aan de hand van prestatie-indicatoren. De belangrijkste indicatoren worden KPI’s of Key Performance Indicatoren genoemd. Per KPI wordt een norm afgesproken en de rapportering gebeurt per periode, bvb maandelijks of halfjaarlijks.
KPI’s worden ook gebruikt om bij outsourcing en externe dienstverlening de kwaliteit van het uitbestede proces op te volgen. Deze KPI’s worden dan ook vaak opgenomen in de SLA. Voorbeelden van KPI’s voor het proces incident beheer zijn:
Aantal incidenten per maand;
Aantal openstaande incidenten per maand;
Aantal opgeloste incidenten per maand;
Doorlooptijd van een incident (van melding tot afsluiting);
Aantal informatie veiligheidsincidenten t.o.v. het totaal aantal incidenten;
Aantal niet geregistreerde of onvolledige incidenten;
Openingstijden helpdesk;
Wachttijden;
Aantal incidenten dat bij eerste melding correct verholpen is;
Aantal incidenten met juist communicatie naar betrokkenen;
Aantal geëscaleerde incidenten (functioneel en hiërarchisch);
Aantal klachten over de helpdesk.
Het vastleggen van de juiste prestatie-indicatoren is een moeilijke klus die de nodige aandacht vraagt:
een teveel aan KPI’s zal de organisatie (te) veel werk bezorgen, maar te weinig of onjuiste KPI’s schetsen geen goed beeld van de kwaliteit van het incident beheerproces. De doelgroep voor de rapportering bepaalt tevens het type KPI: zo zal de incident manager of CISO belang stellen in andere prestatie-indicatoren dan bvb de directie.