V prispevku so predstavljene različne metrike in metodologije za merjenje učinkovitosti sistema za upravljanje informacijske varnosti (SUIV) v organizaciji. Izpostavljene so prednosti in slabosti posameznih metodologij kakor tudi uporabnost metrik v praksi. Poudarjeno je, da je za kontinuirano spremljanje učinkovitosti sistema za upravljanje informacijske varnosti v organizaciji potrebno definirati ustrezna merila in sistem merjenja. Pri tem je potrebno izhajati iz glavnih poslovnih procesov in ne zgolj iz IT procesov v organizaciji
