Establecer, supervisar, evaluar y reportar mediciones (por ejemplo, indicadores clave de objetivos [KGIs], indicadores, clave de desempeño [KPIs], indicadores clave de riesgo [KRIs] para proporcionar una administración con información precisa en cuanto a la efectividad de la estrategia de seguridad de la información.