Palveluraportointi ja mittaaminen
Keskeiset suorituskykymittarit - Key Performance Indicator
Palveluiden toiminnan ja kehityksen kannalta on oleellista, että niiden toimintaa mitataan. Mittarin tarkoituksena on mitata prosessin tai aktiviteetin tulosta ja verrata sitä ennalta määriteltyyn
tavoitteeseen. Oleellista on, että mittareita käytetään tasapainoisesti arvioitaessa prosessin tehokkuutta.
Palvelutuotannon suorituskykymittareita ovat yleensä insidentit ja ongelmat.
Palvelutuotannossa mitataan mm. reagointiaikoja, ratkaisuaikoja, eskalointeja, insidenttien ja ongelmien määrää sekä ratkaisemattomia ongelmia. Näillä on suora
yhteys asiakkaan ja palvelutarjoajan välisiin palvelutasosopimuksiin ja niiden vaatimusten täyttämiseen. Jotta palvelutasosopimuksien vaatimukset palvelutuotannolle
olisivat realistisia, palvelusuunnittelussa suorituskykymittarien vaatimuksina voivat olla palvelutasosopimuksien, sisäisten hankintasopimuksien ja ulkoisten hankintasopimuksien virheettömyys.
Virheettömyys vaatii yhteistyötä mm. liiketoiminnan ja kapasiteetinhallinnan kanssa palveluiden jatkuvuuden takaamiseksi ja oikean palvelutason määrittelemiseksi mm. BIAn avulla.
Palvelusuunnittelun muita mittareita voivat olla budjetin mukaisesti tuotettujen vaatimusmäärittelyjen prosentuaalinen osuus ja aikataulussa tuotettujen palvelusuunnittelupakettien prosentuaalinen osuus.
Muutoshallinnassa mittareina voi toimia onnistuneiden muutosten määrä prosentuaalisesti, hyväksyttyjen ja hylättyjen RFC-pyyntöjen (Request For Change) määrä, odottavien pyyntöjen määrät,
muutostenvaikutus liiketoimintaan, suoritetut muutokset jne.
ISO 27001 sisäisessä auditoinnissa Annex A tietoturvallisuuskontrollien mittareita voivat olla:
| A.5 Information security policies | % Ihmisistä on tietoisia tietoturvapolitiikasta |
| A.6 Organization of information security | # Vastuuvapauden myöntämiseen liittyvät tapaukset |
| A.7 Human resources security | # Väärinkäytöksien määrä |
| A.8 Asset management | % Järjestelmistä tietokannassa ja % järjestelmistä vastuutettu |
| A.9 Access control | % Heikkoja salasanoja, # prosessin ohi annettuja oikeuksia |
| A.11 Physical and environmental security | % Henkilöstöstä kantaa tunnistetta, # vartioimattomia kävijöitä |
| A.12 Operational security | # Epäonnistuneet varmuuskopiot, # varmuuskopioiden menetys |
| A.13 Communications security | % Raportoituja tietoturvahäiriöitä, # väärinkäytöksien määrä |
| A.14 System acquisition, development and maintenance | # Uusia järjestelmiä ilman riskianalyysia, # tietoturvapoikkeavuuksia uusissa järjestelmissä |
| A.16 Information security incident management | % Raportoituja tietoturvahäiriöitä, # toistuvat tietoturvahäiriöt |
| A.17 Information security aspects of business continuity management | # Palvelutasosopimuksesta poikkeavia alhaalla oloja |
| A.18 Compliance | # Valituksia |
