Глоссарий терминов

Период окупаемости (Payback period) – показатель, который отражает количество месяцев, пока накопленная выгода не сравняется с затратами.

Персонал – люди и их квалификация, необходимые для планирования, организации, приобретения, внедрения, работы, обслуживания, мониторинга и оценки информационных систем и ИТ-услуг.

План технологической инфраструктуры (Technology Infrastructure Plan) – план в отношении технологий, кадровых ресурсов, оборудования и помещений, обеспечивающий работу и использование приложений в настоящем и будущем.

Показатель или метрика (Metric) – специфическое описание того, как должна измеряться количественная и периодическая оценка эффективности/результативности. В законченном виде показатель определяет использование отдельных единиц, частоту, целевую величину, процедуру проведения измерений и процедуру интерпретации оценки.

Политика информационной безопасности (Security Policy) - система политик, процессов, стандартов, руководящих документов и средств, которые обеспечивают организации достижение целей обеспечения безопасности систем.

Поставщик (Supplier) - третья сторона, ответственная за поставку товаров или услуг, необходимых для предоставления ИТ-услуг. Примеры поставщиков: вендоры программного и аппаратного обеспечения, сетевые телекоммуникационные провайдеры, а также аутсорсинговые организации.

Постепенное восстановление (Gradual Recovery) - способ восстановления, также известный как "холодное резервирование". Предусматривается восстановление услуги в течение более чем 72 часов. При постепенном восстановлении обычно задействован мобильный или стационарный резервный центр, оснащенный элементами жизнеобеспечения и сетевой разводкой, без компьютерных систем. Эта опция восстановления рекомендована для некритичных услуг, предоставление которых может быть задержано на дни и недели без значительного влияния на бизнес.

Практика контроля (Control Practice) – основной механизм контроля, поддерживающий достижение целей контроля за счет ответственного использования ресурсов, должного управления рисками и обеспечения соответствия ИТ целям бизнеса.

Приложения – прикладные системы и ручные процедуры для обработки информации.

Проблема (Problem) – в ИТ неизвестная причина, лежащая в основе одного или многих инцидентов.

Программное приложение (Application program) – компьютерная программа, осуществляющая обработку бизнес-данных, в частности, ввод данных, обновление и запрос. Бизнес-приложение отличается от системных программ (таких как операционная система или программа контроля сети) и от сервисных программ (таких как копирование и сортировка данных).

Производительность (Performance) - мера того, что достигнуто или выработано системой, человеком, командой, процессом, или ИТ-услугой.

Промежуточное восстановление (Intermediate Recovery) - способ восстановления, также известный как "теплое резервирование". Предусматривается восстановление услуги в течение 24 - 72 часов. При промежуточном восстановлении обычно используется общий мобильный или стационарный резервный центр, оснащенный компьютерными системами и сетевыми компонентами. Конфигурирование аппаратного и программного обеспечения, а также восстановление данных выполняются в рамках Плана обеспечения непрерывности услуг. Данная опция восстановления обычно предлагается третьими сторонами, которые имеют для этого все необходимое оборудование и квалифицированный персонал.

Процесс - структурированный набор видов деятельности, спроектированный для достижения определенной цели. В общем, процесс представляет собой набор процедур, на которые оказывает влияние политика организации и процедур, происходящих из других источников, в том числе процессов. Процессы имеют четкие, обусловленные бизнесом, причины возникновения, ответственных владельцев, должностные обязанности, связанные с наполнением процесса и средства измерения эффективности.

Риск (Risk) — в бизнесе – потенциал, несущий в себе угрозу того, что по причине уязвимости будут утрачены (либо нанесен ущерб) актив или группа активов. Обычно риск измеряется соотношением воздействия (последствий) и вероятности инцидента.

Руководитель проектного офиса (Progect Management Officer, PMO) – лицо, ответственное за управление проектами и поддерживающее дисциплину управления проектами.

Сервис-деск (Service desk) – точка контакта пользователей ИТ-услуг со службой ИТ.

Система контроля качества (Quality Management System) – система, которая очерчивает политику и процедуры, необходимые для улучшения и контроля различных процессов, которые, в конечном итоге, приведут к повышению эффективности организации.

Совокупная стоимость владения (Total cost of ownership, TCO) включает в себя:

• первичную стоимость аппаратного и программного обеспечения;
• обновления аппаратного и программного обеспечения;
• сопровождение;
• техническую поддержку;
• обучение;
• определенные виды деятельности, выполняемые пользователями.

Соглашение об уровне услуг (Service level agreement, SLA) — соглашение, желательно документированное, между сервис провайдером и потребителем (ями)/пользователем (ями), в котором определены минимальные цели по оказываемым услугам и методы измерения их эффективности.

Соглашение операционного уровня (Operational Level Agreement или OLA) – внутреннее соглашение, специализирующее механизм оказания услуг по ИТ-сервисам.

Список рисков — упорядоченный по приоритету список выявленных и отслеживаемых рисков. Приоритет определяется как произведение вероятности на величину воздействия (в условных единицах).

Среднее время восстановления услуги (Mean Time to Restore Service или MTRS) - среднее время, требуемое для восстановления конфигурационной единицы или услуги после сбоя. MTRS измеряется от момента сбоя конфигурационной единицы или услуги до момента полного восстановления и возврата к нормальной функциональности.

Среднее время между инцидентами (Mean Time Between Service Incidents или MTBSI) - это среднее время от момента сбоя системы или услуги до следующего сбоя.

Среднее время между сбоями (Mean Time Between Failures или MTBF) - это среднее время, за которое конфигурационная единица или услуга может выполнять свои функции без перерыва. Измеряется от начала работы до момента следующего сбоя.

Срочность (Urgency) – мера того, насколько быстро с момента своего появления инцидент, проблема или изменение приобретет существенное влияние на бизнес.

Стратегия ИТ – долговременный (от трех до пяти лет) план, в котором корпоративный и ИТ-менеджмент совместно описывают, как ресурсы ИТ будут способствовать достижению стратегических целей организации.

Тактический план ИТ – среднесрочный (от 6 до 18 месяцев) план, в котором положения стратегического плана ИТ преобразуются в необходимые шаги, требования по ресурсам, и способы, посредством которых будут осуществляться управление и мониторинг ресурсов и преимуществ.

Управление конфигурацией (Configuration Management) – управление настройками объектов конфигурации на протяжении их жизненного цикла.

Услуга или сервис (от англ. service) – способ предоставления ценности заказчикам через содействие им в получении результатов на выходе, которых заказчики хотят достичь без владения специфическими затратами и рисками.

Устойчивость или восстанавливаемость (Resilience) – в бизнесе способность системы или сети к автоматическому восстановлению после сбоя.

Утверждающий (Accountable) – лицо или группа лиц, определяющее направление и утверждающее действия и результаты.

Финансовый директор (Chief Financial Officer) – должностное лицо организации, в первую очередь ответственное за управление финансовыми рисками.

Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Цель контроля (Control Objective) - описание желательного результата, на достижение которого направлено внедрение процедур контроля в конкретном процессе. Для каждого процесса COBIT описывает одну высокоуровневую и несколько детальных целей контроля, являющихся, по сути, характеристиками "идеального процесса".

Эскалация (Escalation) - деятельность, направленная на получение дополнительных ресурсов, когда это необходимо для достижения целевых показателей уровня услуги или ожиданий заказчиков.