Métriques
Les métriques permettent de mesurer et de suivre les indicateurs clés de votre système de management de la sécurité de l'information. Elles constituent la base de données brutes utilisée pour alimenter les indicateurs de performance.
Principe
Le module de métriques vous permet de :
- Définir des métriques avec leurs caractéristiques (type, source, fréquence, seuils)
- Collecter les valeurs via saisie manuelle, API ou connecteurs externes
- Assigner un responsable à chaque métrique
- Suivre l'historique des valeurs dans le temps
- Alimenter les indicateurs calculés automatiquement
Créer une métrique
Accès
- Naviguez vers Métriques dans le menu latéral
- Cliquez sur + Nouvelle métrique
Configuration
| Champ | Description |
|---|---|
| Code | Identifiant unique de la métrique (ex: SEC-001) |
| Nom | Nom descriptif de la métrique |
| Description | Explication détaillée de ce que mesure la métrique |
| Type de donnée | Nombre, Pourcentage, Comptage, Durée ou Booléen |
| Source | Saisie manuelle, Collecte API ou Connecteur externe |
| Fréquence | Rythme de collecte (quotidien, hebdomadaire, mensuel, etc.) |
| Unité | Unité de mesure (%, jours, heures, etc.) |
| Catégorie | Classification thématique |
| Responsable | Personne en charge de la collecte |
| Valeur par défaut | Valeur initiale si aucune mesure n'est disponible |
| Valeur minimale | Borne inférieure acceptée |
| Valeur maximale | Borne supérieure acceptée |
| Tags | Étiquettes pour filtrer et organiser |
Types de données
| Type | Description | Exemple |
|---|---|---|
| Nombre | Valeur numérique simple | Nombre de serveurs |
| Pourcentage | Valeur entre 0 et 100 | Taux de disponibilité |
| Comptage | Entier positif | Nombre d'incidents |
| Durée | Temps en heures ou jours | Temps moyen de résolution |
| Booléen | Vrai/Faux (1/0) | Sauvegarde effectuée |
Sources de collecte
| Source | Description |
|---|---|
| Saisie manuelle | Valeurs saisies par le responsable via l'interface ou le formulaire de collecte |
| Collecte API | Valeurs récupérées automatiquement depuis des API externes (UptimeRobot, etc.) |
| Connecteur externe | Intégration avec des outils tiers via connecteurs dédiés |
Pour les métriques de type API, configurez l'endpoint et le champ à extraire. ISMP interrogera automatiquement l'API selon la fréquence définie.
Responsable
Chaque métrique peut être assignée à un responsable. Le responsable est la personne en charge de :
- Collecter et saisir les valeurs pour les métriques manuelles
- Valider les valeurs collectées automatiquement
- Répondre aux demandes de collecte envoyées par email
Le sélecteur de responsable utilise les utilisateurs de votre organisation Keycloak. Vous pouvez également créer de nouveaux contacts directement depuis le formulaire.
Saisir une valeur
Saisie manuelle
- Cliquez sur une carte de métrique pour ouvrir le détail
- Dans la section Historique, cliquez sur + Ajouter
- Renseignez la valeur et la date
- Cliquez sur Enregistrer
Import par formulaire de collecte
Consultez la page Collecte des métriques pour envoyer des demandes de saisie par email.
Historique des valeurs
Chaque métrique conserve un historique complet de toutes les valeurs collectées :
- Valeur : La mesure enregistrée
- Date : Date et heure de la mesure
- Source : Mode de collecte (manuelle, API, formulaire)
- Collecteur : Personne ayant saisi la valeur
Vous pouvez supprimer une valeur de l'historique en cliquant sur le bouton de suppression. Cette action est irréversible.
Filtres et recherche
La page des métriques propose plusieurs filtres :
- Recherche par nom ou code
- Catégorie pour filtrer par thème
- Source pour afficher un type de collecte
- Fréquence pour filtrer par rythme
- Statut actif/inactif
Import / Export
Les métriques peuvent être importées et exportées au format Excel pour faciliter la gestion en masse.
Bonnes pratiques
- Alignez vos métriques sur vos objectifs de sécurité
- Limitez le nombre de métriques à celles réellement suivies
- Assignez un responsable à chaque métrique manuelle
- Définissez des seuils min/max pour détecter les anomalies
- Utilisez les catégories et tags pour organiser vos métriques