Definition (EN)
A Key Performance Indicator (KPI) is a measurable value that demonstrates how effectively an organisation, process, or control is achieving defined objectives.
Explanation (EN)
KPIs are used to monitor performance, progress, and effectiveness against strategic, tactical, or operational goals.
Within governance, risk management, and information security, KPIs help management assess whether policies, processes, and controls are functioning as intended and delivering expected outcomes.
KPIs should be clearly defined, relevant, measurable, and periodically reviewed. They are commonly used in management reviews, performance monitoring, and continuous improvement cycles.
KPIs differ from risk indicators in that they focus on performance achievement rather than risk exposure.
Nederlandse term (NL)
Kritieke Prestatie-indicator (KPI)
Definitie (NL)
Een Kritieke Prestatie-indicator (KPI) is een meetbare waarde die aangeeft in welke mate een organisatie, proces of beheersmaatregel vooraf vastgelegde doelstellingen realiseert.
Toelichting (NL)
KPI’s worden gebruikt om prestaties, voortgang en doeltreffendheid te monitoren ten opzichte van strategische, tactische of operationele doelstellingen.
Binnen governance-, risicomanagement- en informatiebeveiligingskaders ondersteunen KPI’s het management bij het beoordelen of beleidslijnen, processen en controles werken zoals bedoeld en de gewenste resultaten opleveren.
KPI’s moeten duidelijk gedefinieerd, relevant en meetbaar zijn en periodiek worden geëvalueerd. Ze vormen een belangrijk inputelement voor management reviews, prestatieopvolging en continue verbetering.
KPI’s onderscheiden zich van risico-indicatoren doordat ze prestaties meten en niet primair de blootstelling aan risico’s.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27004:2016 — Information security management — Monitoring, measurement, analysis and evaluation
ISO 9001:2015 — Quality management systems — Requirements
ISO 31000:2018 — Risk management — Guidelines
Related terms
Performance monitoring
Management review
Continuous improvement
Key Risk Indicator (KRI)
Audit
