एक सूचना सुरक्षा मेट्रिक्स एक उपाय है जो एक निश्चित सूचना सुरक्षा प्रक्रिया की स्थिति को ट्रैक और जांच सकता है। एक मीट्रिक आयाम की एक प्रणाली को परिभाषित करता है जो मात्रात्मक प्रक्रियाओं पर आधारित होती है।
अच्छे मेट्रिक्स वे होते हैं जो सुरुचिपूर्ण होते हैं, जैसे कि विशिष्ट, मात्रात्मक, प्राप्य, दोहराने योग्य और समय पर निर्भर। आयाम निश्चित, विशिष्ट तत्वों के एकल-बिंदु-समय-समय पर दृश्य प्रदान करते हैं, जबकि मेट्रिक्स समय के साथ लिए गए कई आयामों की पूर्व-व्यवस्थित नियंत्रण की तुलना करके प्रभावी होते हैं।
गिनती के द्वारा आयाम विकसित किए जाते हैं; विश्लेषण से मेट्रिक्स विकसित किए जाते हैं। वैकल्पिक रूप से, आयाम वस्तुनिष्ठ कच्ची जानकारी होते हैं और मीट्रिक या तो उन डेटा का वस्तुनिष्ठ या व्यक्तिपरक मानव विवरण होते हैं। आयाम की जिस विधि का उपयोग किया जाता है वह प्रतिलिपि प्रस्तुत करने योग्य होनी चाहिए, और अलग-अलग सक्षम मूल्यांकनकर्ताओं द्वारा अलग-अलग प्रदर्शन किए जाने पर समान परिणाम प्राप्त करना चाहिए।
इसके अलावा, परिणाम दोहराने योग्य होना चाहिए, इसलिए मूल्यांकनकर्ताओं के प्रारंभिक सेट द्वारा दूसरी गणना एक ही परिणाम उत्पन्न करती है। मात्रा की इकाई का पता लगाने के लिए उपयोग की जाने वाली आयाम की एक विधि एक माप उपकरण, एक संदर्भ सामग्री या एक माप प्रणाली हो सकती है।
सुरक्षा के लिए एक सूचना प्रणाली के आयाम में सिस्टम के कई हिस्सों के लिए आयाम की एक विधि का अनुप्रयोग शामिल होता है जिसमें एक मापनीय सुरक्षा संपत्ति होती है ताकि आयामों का एक महत्वपूर्ण मूल्य प्राप्त किया जा सके जो संगठन के लिए समय पर और सुलभ होना चाहिए।
मेट्रिक्स ऐसे उपकरण हैं जिन्हें निर्णय लेने की सुविधा प्रदान करने के लिए डिज़ाइन किया गया है और प्रासंगिक प्रदर्शन-संबंधी डेटा के संग्रह, विश्लेषण और दस्तावेज़ीकरण के दौरान कार्यान्वयन और जवाबदेही को पुनर्प्राप्त करने के लिए।
प्रदर्शन को मापने का उद्देश्य माना गतिविधियों की स्थिति का पता लगाना और उन गतिविधियों में सुधार की सुविधा प्रदान करना है, जो प्रतिकूल क्रियाओं का उपयोग करके देखे गए आयामों पर निर्भर करता है।
मापन विशिष्ट, असतत कारकों के सिंगल-पॉइंट-इन-टाइम दृश्य प्रदान करते हैं, जबकि समय के साथ लिए गए दो या अधिक आयामों की निरंतर आधार रेखा की तुलना करके मीट्रिक बदल दिए जाते हैं। माप गिनती द्वारा निर्मित होते हैं; मेट्रिक्स विश्लेषण से बनाए जाते हैं। वैकल्पिक रूप से, माप वस्तुनिष्ठ कच्ची जानकारी हैं और मीट्रिक उन डेटा का उद्देश्य या पक्षपाती मानवीय विवरण हैं।
सूचना प्रणाली सुरक्षा के लिए, प्रक्रियाएं सिस्टम के तत्वों से संबंधित हैं जो इसकी सुरक्षा की आपूर्ति करती हैं। यही है, सुरक्षा मेट्रिक्स एक प्रणाली की कई संस्थाओं के लिए आयाम की एक विधि के अनुप्रयोग को नियोजित करता है जिसमें एक मापा मूल्य प्राप्त करने के लिए एक मात्रात्मक सुरक्षा संपत्ति होती है।
मेट्रिक्स सुरक्षा अधिकारियों के लिए उनके सुरक्षा कार्यक्रमों के कई घटकों की प्रभावशीलता, एक विशिष्ट प्रणाली, उत्पाद या प्रक्रिया की सुरक्षा, और सुरक्षा क्षेत्रों को संबोधित करने के लिए एक संगठन के भीतर कर्मचारियों या विभागों की योग्यता को समझने के लिए एक प्रभावी उपकरण हो सकता है, जिसके लिए वे हैं जवाबदेह। मेट्रिक्स किसी दिए गए कार्रवाई को न करने में जोखिम के स्तर की पहचान करने में भी सहायता कर सकते हैं, और इस तरह काउंटरएक्टिव कार्रवाइयों की गणना में मार्गदर्शन प्रदान करते हैं।