Definição

As medidas de desempenho e eficácia referem-se a indicadores que ajudam a avaliar o sucesso de um sistema de gestão de segurança da informação em alcançar seus objetivos. Estas medidas devem ser especificamente adaptadas às diferentes necessidades de informação das partes interessadas.

Fatos principais

  • Deve haver uma correspondência entre cada medida e pelo menos uma necessidade de informação, enquanto uma única necessidade pode requerer múltiplas medidas. [27004.pdf, p. 22]
  • As organizações devem documentar as medidas de maneira que alinhadas com suas necessidades de informação e fornecer dados sobre suas características. [27004.pdf, p. 22]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • Algumas medidas subjetivas podem levar a resultados prejudiciais, e a norma adverte sobre isso. [27004.pdf, p. 22]

Notas

A norma sugere que as organizações adotem não apenas medições objetivas mas também considerem a experiência e a percepção das partes interessadas. Dados históricos podem ser utilizados para contextualizar as metas e ajustar as medidas de desempenho de forma contínua, facilitando melhorias proativas nas práticas de segurança.