Терминология CobIT

Для правильного применения CobIT создан словарь терминов (табл. 17.4).

Таблица 17.4 Основные термины СоЫТ

Термин

Перевод

Описание

Acquisition

and Implementation

Комплектация и Внедрение

Для реализации стратегии ИТ необходимо идентифицировать решения ИТ, укомплектовывать, а также внедрять и интегрировать их в бизнес процесс. Кроме того, этот домен распространяется на изменения и поддержку существующих систем для достижения уверенности, что жизненный цикл продолжается для этих систем

Application Systems

Приложения

Совокупность программируемых и производимых вручную действий

Availability

Пригодность

Относится к доступу к информации по требованию бизнес-процессов, в настоящее время и в будущем. Также пригодность относится к мерам защиты необходимых ресурсов и смежных характеристик

CISA

Certified Information Systems Auditor

Сертифицированный аудитор информационных систем

Control OBjectives for Information and related Technology (СОЫТ)

Задачи управления для информационных и смежных технологий

Международный стандарт, определяющий набор универсальных задач управления информационными технологиями

СОЫТ Framework

Концептуальное ядро СОЫТ

Набор основополагающих принципов и понятий, высокоуровневых задач управления, а также модель управления информационными технологиями, на базе которых строятся все положения СОЫТ

Compliance

Согласованность

Подчиняется законам, правилам и договорным обязательствам, которым подчиняются бизнес-процессы

Confidentiality

Безопасность

Обеспечивает защиту уязвимой информации от неавторизованного раскрытия

Control

Контроль

Совокупность политики, практики, процедур и организационных структур, предоставляющих разумную гарантию, что цели бизнеса будут достигнуты и что нежелательные события будут предупреждены либо обнаружены и исправлены

Control Objective

Задача управления

Формулировка желаемого результата или цели, которые должны быть достигнуты путем реализации механизмов управления в рамках конкретного ИТ-процесса

Таблица 17.4 Основные термины СоЫТ (продолжение)

Термин

Перевод

Описание

Data

Данные

Объекты в широком смысле, т.е. внутренние и внешние, структурированные и неструктурированные, а также графика, звук и тщ.

Delivery and Support

Функционирование и обслуживание

Распространяются на своевременное предоставление требуемых услуг, от традиционных операций по безопасности и непрерывности до обучения. Для предоставления услуг запускается механизм необходимой поддержки

Effectiveness

Эффективность

Относится к актуальной информации, соответствующей процессу бизнеса, а также гарантирует своевременное и регулярное получение правильной информации

Efficiency

Продуктивность

Обеспечивает доступность информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов

Facilities

Оборудование

Любое оборудование для поддержки ИТ

Integrity

Целостность

Относится к точности и полноте информации, так же как и к ее достоверности в соответствии с бизнес ценностями и ожиданиями

ISACA

Information Systems Audit and Control Association

Ассоциация аудита и контроля информационных систем

ISACF

Systems Audit and Control Foundation

Международная организация аудита и контроля информационных систем

IT Control Objective

Цели ИТ-контроля

Желаемый результат или цель, которой нужно достичь с помощью внедрения процедур контроля в особенную деятельность ИТ

IT Governance

Управление информационными технологиями

Структура взаимоотношений и процессов направления и контроля предприятия для достижения целей предприятия, позволяющая увеличивать ценность при соблюдении равновесия между риском и доходом в процессах ИТ

ITIL

Information Technology Infrastructure Library

Библиотека инфраструктуры информационных технологий

ITSEC

Критерий оценки безопасности информационных технологий

Принят во Франции, Германии, Нидерландах, Великобритании. Поддерживается Европейской комиссией

Monitoring

Мониторинг

Все процессы ИТ должны регулярно оцениваться на предмет качества и соответствия требованиям управления

People

Люди

Включает в себя навыки персонала, а также умение планировать и организовывать, комплектовать, оказывать услуги, обслуживать, поддерживать и исследовать информационные системы и услуги

Таблица 17.4 Основные термины СоЫТ (продолжение)

Термин

Перевод

Описание

Planning and Organization

Планирование и организация

Относится к стратегии и тактике, а также идентификации способа, с помощью которого ИТ могут внести наибольший вклад в достижение бизнес целей

Reliability of Information

Надежность

Обеспечивает доступ руководства к соответствующей информации для оперирования сущностью, а также для отчетов по финансам и степени соответствия

Technology

Технологии

Относится к программному обеспечению, операционным системам, системам управления базами данными, сетям, мультимедиа

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >