Indicadores de Proceso y Métricas de Seguridad: Optimización y Medición

Administración de empresas y gestión de la innovación, , ,

¿Qué es un indicador de proceso?

También llamados KPI o indicadores clave de desempeño (Key Performance Indicators), los indicadores de proceso son herramientas de gestión utilizadas para evaluar la calidad de un proceso y el rendimiento de las tareas.

Tipos de indicadores de procesos genéricos

  • Indicador de productividad (utilización de los recursos disponibles y la calidad de las operaciones)
  • Indicador de eficiencia (mide los desperdicios de obra, la acumulación de pérdidas, las horas trabajadas)
  • Indicador de eficacia (mide si los procesos se realizan correctamente)

¿Qué es eficiencia y eficacia?

  • Eficiencia: Se da cuando se utilizan menos recursos para lograr un mismo objetivo o cuando se logran más objetivos con los mismos o menos recursos.
  • Eficacia: Es el nivel de consecución de metas y objetivos. La eficacia hace referencia a nuestra capacidad para lograr lo que nos proponemos.
  • Indicador de efectividad (combina los indicadores de eficiencia y de eficacia para medir si la empresa está utilizando adecuadamente los procesos necesarios)
  • Indicador de calidad (mide el porcentaje de producción que cumple con las normas de calidad)
  • Indicador de capacidad (Mide cuánto puede producir la empresa en un periodo de tiempo determinado)
  • Indicador de ganancia (Analiza el beneficio de la producción en relación con los ingresos totales por ventas)
  • Indicador de rentabilidad (Mide las inversiones totales y el beneficio)
  • Indicador de valor (mide la percepción de la imagen que el cliente tiene de su marca)

Tipos de indicadores de procesos específicos

  • Tiempo de comercialización (tiempo que se tarda en ser lanzado un producto)
  • Plazo de entrega (tiempo que tarda en ejecutarse un proceso)
  • Fallas en inventario (el número de veces que un producto se quedó sin existencias)
  • Cuota de mercado (porcentaje de participación de la empresa en el mercado en el que operas)
  • Ociosidad (porcentaje de tiempo)
  • Rotación de inventario (la relación entre el consumo y el balance de existencias)
  • Rotación (Calcula la rotación de los empleados)
  • Ticket promedio (Indica el valor promedio de las compras)

Soporte y Procedimientos para un SGSI

¿Cómo medir la seguridad de la información?

Las métricas van a aportar luz en los tres niveles de decisión de la empresa: operativo, táctico y estratégico.

  • Métrica: según el IEEE define la métrica como una medida cuantitativa del grado en que un sistema, componente o proceso posee un atributo dado.
  • Formulación: busca y elige las métricas y medidas del software apropiadas para aplicarlo al software en cuestión.
  • Colección: hay que acumular y obtener todos los datos necesarios y obtenidos del software.
  • Análisis: con los datos obtenidos en la anterior etapa, se realizan los cálculos de las métricas.
  • Interpretación: con los cálculos hechos se realiza su evaluación con el fin de obtener una visión interna de la calidad de la representación.
  • Realimentación: se dan las recomendaciones obtenidas de la interpretación de las métricas técnicas trasmitidas al equipo de software.

Creación de una métrica

A la hora de crear una métrica debemos de crear una tabla con toda la información correspondiente a dicha métrica.

  • Título: En este apartado tendrá un nombre significativo para describir la seguridad de dicha métrica.
  • Propósito: Se comentará lo que la métrica está diseñada para hacer.
  • Costo: Consiste en la estimación de los costes reales de la recogida de la seguridad de dicha métrica.
  • Tipo: Definiremos qué clase de métrica es, por ejemplo, si es técnica o de gestión, si es numérica o textual.
  • Localización: Aquí sabremos dónde se deben encontrar los datos a recoger, así como los datos previos utilizados con el fin de realizar dicha métrica.
  • Frecuencia: Con ello sabremos cuándo se deben de recoger los datos así como el número de veces que hay que obtenerlos.
  • Categoría: En este apartado deberemos de hacernos una serie de preguntas con las cuales rellenaremos dicho apartado. Las preguntas son:
    • ¿Cuántas veces sucede algo?
    • ¿Con qué frecuencia sucede algo?
    • ¿Cuánto tiempo dura un evento?
    • ¿Cuánto cuesta un evento?
  • Inicio y parada: Criterios para iniciar y detener la recogida de datos para la métrica de seguridad y para el uso y la presentación de la garantía de dicha métrica.
  • Duración de la recogida: Consiste en una estimación o real del periodo en el que se recogerán los datos.
  • Duración de uso: Consiste en una estimación o real del periodo en el que se utilizará dicha métrica de seguridad.

Algunas características de las métricas de seguridad

  • Tienen que ser fáciles de obtener.
  • Expresadas en porcentajes o números en escala.
  • Necesarias con el fin de realizar tomas de decisiones.
  • Tienen que ser detalladas explicando cada cosa que sea necesario.
  • El modelo estratégico de las métricas respecto a la seguridad de la información se divide en tres niveles:
    1. Nivel estratégico
    2. Nivel táctico
    3. Nivel operativo

Beneficios de las métricas en seguridad

  • A través de las métricas somos capaces de obtener bastantes beneficios como por ejemplo:
    • Encontrar posibles problemas que surgirán a corto plazo.
    • Saber los puntos débiles de nuestra entidad.
    • Conocer los riesgos que podemos obtener.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *