Curs de Inițiere pentru CeT și Manageri IT

Transcription

1

2 Glosar de termeni Curs de Inițiere pentru CeT și Manageri IT

3 A Acceptanța (acceptance) Acord formal ca un serviciu IT, proces, plan sau alt livrabil că este complet, corect, de încredere și care îndeplinește cerințele specificate. Uzual, acceptanța este precedată de evaluarea schimbării ori testare și este adeseori necesară înainte de a trece la o urmatoare etapă dintr-un proiect sau proces. A se vedea de asemenea criterii de acceptanța ale serviciului Achiziție publică Procurare de bunuri, executare de lucrări sau prestare de servicii pentru necesităţile uneia sau câtorva autorităţi contractante. Acord cadru (în sensul legislației de achiziții publice) Un acord încheiat între una sau mai multe autorităţi contractante şi unul sau mai mulţi operatori economici, avînd ca obiect stabilirea condiţiilor pentru contractele ce urmează a fi atribuite în decursul unei perioade determinate, în special preţurile şi, după caz, cantităţile prevăzute. Acord de nivel operațional (operational level agreement OLA) Un acord între un prestator de servicii IT și o altă componentă a aceleiași organizații. Susține livrarea de către furnizorul de servicii IT a serviciilor IT către clienți și definește bunurile sau serviciile și responsabilitățile fiecărei părți. De exemplu un acord de nivel operațional poate fi: Între furnizorul de servicii IT și un departament de achiziții pentru a obține hardware în timpii agreați; Între service-desk și grupul suport pentru a furniza rezolvarea incidentelor în timpii agreati. Acord nivel de realizare a serviciului (service level agreement SLA) Un acord privind nivelul de furnizare a serviciului descrie serviciul IT, documentează nivelul dorit al serviciului și specifică responsabilitățile prestatorului serviciului IT și ale clientului. Un singur acord poate cuprinde servicii IT multiple sau clienți multipli.

4 Acreditare voluntară Autorizaţie care prevede drepturi şi obligaţii specifice prestării de servicii de certificare, acordată, la cererea prestatorului de servicii de certificare în cauză, de către organul competent de stabilirea drepturilor şi obligaţiilor respective şi de supravegherea respectării acestora, în cazul în care prestatorul de servicii de certificare nu are dreptul să exercite drepturile care decurg din autorizaţie pînă nu a primit decizia organului respectiv; (în sensul legii privind semnătura electronică și documentul electronic) Acreditat Autorizat oficial să îndeplinească un rol. Spre exemplu, un organism acreditat poate fi autorizat să furnizeze training sau să conducă audituri. Activ (asset) Orice resursă sau capabilitate. Activele unui prestator de servicii pot include tot ceea ce poate contribui la livrarea unui serviciu. Activele pot fi de tipurile următoare: management, organizație, proces, cunoștințe, oameni, informații, aplicații, infrastructură sau capital financiar. A se vedea de asemenea activele clientului; activele serviciului; active strategice. Active Directory (AD) Este o ierarhie de câteva obiecte, unde obiectele se împart în trei categorii: resurse (ex: imprimantă), servicii (ex: poșta electronică), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispoziție informații despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securității, etc. O "schemă" e compusă din două tipuri de obiecte (sau meta-datele schemei): "clasa" și atributele". Aceste metadate există cu scopul de a extinde sau modifica schema. Din motiv ce metadatele schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicată schemă), odată ce am modificat schema, efectele se raspândesc pe toate obiectele din Active Directory la care a fost aplicată schema dată - prin această caracteristică "Active Directory" este foarte puternic dar și foarte periculos - o modificare nechibzuită poate duce la efecte nedorite de nivel global (dezactivarea unor măsuri de securitate)

5 Alerta O notificare ca s-a atins un prag, s-a schimbat ceva sau a aparut o defecțiune. Alertele sunt de obicei create și gestionate prin intermediul instrumentelor de management al sistemelor și sunt gestionate de procesul de management al evenimentelor. Amenințare O amenințare este orice poate exploata o vulnerabilitate. Orice poate cauza un incident poate fi considerat amenințare. De exemplu, un incendiu este o amenințare deoarece poate exploata vulnerabilitatea unei mochete inflamabile. Acest termen este de obicei folosit în managementul securității informației și în managementul continuității, dar și în alte arii ca managementul problemelor sau al disponibilității. Analiza Cost Beneficiu / ACB Este o tehnică folosită în studiile de fezabilitate şi presupune: - identificarea, specificarea şi evaluarea costurilor, care includ costurile de achiziţie, construcţie, întreţinere, reparaţii şi exploatare (consumul de energie, chirii) aferente unei propuneri pe perioada sa de viaţă prevăzută; - identificarea, specificarea și evaluarea beneficiilor aferente propunerii pe perioada sa de viață prevăzută. ACB este un instrument esenţial pentru estimarea beneficiilor economice ale proiectelor. În principiu, trebuie să se evalueze impactul proiectelor din toate punctele de vedere: financiar, economic, social, de mediu, etc. Obiectivul ACB este de a identifica şi de a cuantifica (respectiv de a da o valoare monetară) toate impacturile posibile pentru a determina costurile şi beneficiile proiectului; ulterior, rezultatele se adună (beneficiile nete) şi se concluzionează dacă proiectul este oportun şi merită să fie pus în aplicare. Analiza cost/eficacitate (cost/efectiveness analysis) O evaluare și o monitorizare tehnică utilizată atunci când beneficiile nu pot fi măsurate în mod rezonabil în termeni financiari. În mod obișnuit, ea este executată prin intermediul calculării costului pe unitatea de beneficiu și necesită existența unor mijloace pentru cuantificarea beneficiilor dar nu în mod necesar pentru atașarea la beneficii unui preț bănesc sau a unei valori economice.

6 Analiza de impact asupra activității (Business impact analisys BI ) Analiza de impact de business este activitatea din managementul continuității activității de business ce identifică funcțiile vitale de business și dependențele lor. Aceste dependențe pot include furnizori, oameni, alte procese de business, servicii IT etc. analiza de impact în business definește cerințele pentru recuperarea serviciilor IT. Aceste cerințe includ obiective precum: durata de recuperare, momentul de recuperare și ținta nivelului minim de servicii pentru fiecare serviciu IT. Analiză diagnostic (gap analysis) O activitate de comparare a două seturi de date și de identificare a diferențelor. Analiza diagnostic este în mod obișnuit utilizată pentru a compara un set de cerințe cu situația reală. Analiza postimplementare (post-implementation review PIR) O trecere în revistă care are loc dupa implementarea unei schimbări sau a unui proiect. Determină dacă schimbarea sau proiectul au avut succes și identifică oportunitățile de îmbunătățire Analiza senzitivității (senzitivity analysis) Tehnica analitică de a testa sistematic ce se întâmplă cu rentabilitatea unui proiect dacă evenimentele diferă de estimările făcute în faza de planificare în ceea ce-l privește. Este mai degrabă un mijloc brut de abordare a incertitudinii în ceea ce privese evenimentele și valorile viitoare. El este realizat prin modificarea unui element sau a unei combinații de elemente și prin determinarea efectului schimbării asupra rezultatului. Analiza sustenabilității financiare (financial sustainability analysis) Analiza efectuată în scopul verificării dacă resursele financiare sunt suficiente pentru acoperirea tuturor fluxurilor financiare de ieșire, an după an, pentru întregul orizont de timp al proiectului. Sustenabilitatea financiară este verificată dacă fluxul de numerar net cumulat nu este niciodată negativ, de-a lungul tuturor anilor luați în considerare. Analiza SWOT (SWOT analysis) Descrie pe scurt atât caracteristicile intrinseci ale unei activități / initiative / instituții / proiect ca și contextul în care aceasta se realizează; permite analizarea unui scenariu de dezvoltare alternativ. Ea

7 analizeaza contextul în care se intenționează să se intervină și prezintă factorii interni asupra cărora trebuie să te concentrezi (puncte tari) sau care trebuie anulați (punctele slabe), ca și factorii externi favorabili (oportunitățile) sau nefavorabili (amenințările). Application service provider (ASP) Un prestator de servicii extern care furnizeaza servicii IT utilizând aplicații ce functionează la sediul prestatorului de serviciu. Utilizatorii accesează aplicația prin intermediul conexiunilor de rețea către prestatorul de servicii. Arhitectura Structura unui sistem sau a unui serviciu IT, incluzând relațiile componentelor unele cu celelalte și cu mediul din care fac parte. Arhitectura include de asemenea standarde și ghiduri ce ghidează modul de proiectare și evoluție sistemului. Arhivă electronică securizată Depozit structurat de documente electronice, care asigură confidenţialitatea, non-repudierea şi integritatea acestora, şi care garantează valoarea probantă a acestora în timp. (în sensul legii privind semnătura electronică și documentul electronic) Asigurarea calitatii (Quality assurance QA) Procesul responsabil pentru asigurarea furnizării la nivelul intenționat de calitate a unui serviciu, proces sau activ de servicii. Termenul asigurarea calității este deasemenea utilizat pentru a ne referi la o funcție sau o echipă care derulează asigurarea calității. Analiză și Evaluare (Assessment) Inspecție și verificare pentru a controla în ce masură un standard sau un set de ghiduri sunt respectate, că înregistrările sunt corecte sau dacă țintele propuse pentru eficiență și eficacitate sunt atinse. A se vedea de asemenea audit. Arhitectura de scară largă / Arhitectura întreprinderii (Entreprise Arhitecture) O arhitectură de scară largă (Enterprise Architecture) constituie reprezentarea holistică a unei întreprinderi formată din:

8 Elemente cheie ale activităților întreprinderii Informațiile, aplicațiile și strategiile tehnologice Impactul acestora asupra funcțiilor și proceselor din întreprindere Arhitectura de scară largă (sau a întreprinderii) este rezultatul unui proces de modelare şi de documentare a tuturor aspectelor legate de organizaţie pentru a se garanta că serviciile, procesele, aplicaţiile, informaţiile, datele, tehnologiile, locaţiile, personalul, evenimentele şi termenii sunt toate aliniate cu obiectivele organizației. Scopul principal al EA este acela de a crea o hartă a activelor TI și a proceselor de activități, baza pentru definirea unui set de principii de guvernare. Aceste elemente la rândul lor determină strategia de activitate şi modul în care aceasta poate fi exprimată prin intermediul TI. EA constă din patru niveluri: Business (Afaceri), Organization (Organizațional), Information (Informațional) și Technical (Tehnologic). Fiecare nivel constă dintr-un set de principii ce țin nemijlocit de nivelul dat. Structura stratificată arată că nivele sunt organizate în dependență de strategia adoptată la nivel de întreprindere: se stabilesc principiile de afaceri, care la rândul lor, au consecinţe asupra principiilor de organizare, informaționale și nu în ultimul rând tehnologice Arhitectura de business definește principalele procese ale organizației; Arhitectura organizațională definește principiile de organizare a activităților din cadrul proceselor de business; Arhitectura informaţională definește aplicaţiile, datele şi modul de integrare a acestora; Arhitectura tehnologică definește tehnologiile care susțin arhitectura informaţională prin platforme de operare, reţele, diverse aplicaţii pentru colaborare, reprezentarea şi manipularea datelor, integrare, securitate şi managementul sistemelor. Audit Inspecție și verificare formală pentru a controla în ce măsură un standard sau un set de ghiduri sunt respectate, dacă înregistrările sunt corecte sau dacă țintele propuse pentru eficiență și eficacitate sunt atinse. Un audit poate fi condus de un grup intern sau extern. Autentificare Cuvântul provine din limba greacă, unde αυθεντικός, autenticos, înseamnă real, veritabil) este procesul de stabilire dacă un obiect sau o afirmație sunt adevărate, așa cum cineva pretinde. În domeniul Tehnologiei Informației pentru această procedură se mai folosesc și termenii englezi login (scris uneori în două cuvinte: log în) și logon (log on). Odată autentificat, utilizatorul are voie să execute și comenzile/tranzacțiile/aplicațiile care cer autentificare, în cadrul unei sesiuni autentificate.

9 Când autentificarea utilizatorului nu mai e necesară, acesta poate închide sesiunea prin comanda/procedura numită în general logoff (log off) sau logout (log out), dar poate de obicei continua lucrul în regim neautentificat. Autentificarea nu trebuie confundată cu autorizarea; în general întâi are loc autentificarea cuiva, și numai dacă ea reușește, utilizatorului respectv i se acordă și drepturile de folosință (autorizarea) cuvenite lui, pe baza unor reguli prestabilite. La sisteme care necesită mai multe drepturi diferite de utilizare este chiar și mai important ca autentificarea să funcționeze corect, astfel ca nimeni să nu-și depășească drepturile primite pe baza acesteia. Autorizarea Prin contrast cu autentificarea, autorizarea, este mecanismul prin care un sistem informațional determină ce nivel de acces trebuie de atribuit unui utilizator autentificat pentru a accesa resurse securizate, care sunt controlate de către sistem. De exemplu, un sistem de gestiune a bazelor de date poate fi conceput în așa fel încât să prevadă care persoane au dreptul de a obține informații de la baza de date, dar nu și de a modifica datele stocate, în timp ce alte persoane au și dreptul de a modifica aceste date. Sistemele de autorizare oferă răspunsuri la următoarele interogări: Utilizatorul X este autorizat de a accesa resursele R? Utilizatorul X este autorizat de a efectua operația P? Utilizatorul X este autorizat de a efectua operația P pe resursa R? Autentificarea și autorizarea sunt mecanisme strâns legate -- sistemele de autorizare depind de sistemele de autentificare sigură pentru a se asigura că utilizatorii sunt veridici și astfel asigurând că utilizatorii neautorizați nu vor avea acces la resursele securizate ale sistemului.

10 B Backup (copii de siguranță) Copierea datelor pentru a fi protejate impotriva pierderii/distrugerii integritatii sau disponibilității originalului. Balanced Scorecard Este un instrument de management, dezvoltat de Dr. Robert Kaplan (Harward Business School) și David Norton. Un balanced scorecard facilitează ca o strategie să poată fi divizată în indicatori cheie de performanță/kpi. Performanța versus KPI este folosită pentru a demonstra cât de bine strategia a fost atinsă. Balanced scorecard are patru perspective majore, fiecare având un numar mic de KPIs. Aceleași patru perspective sunt considerate la nivele diferite de detaliu de-a lungul organizației. Benchmark Benchmark-ul este o metoda standardizată de evaluare și testare a unui sistem informatic. În general un benchmark se bazează pe un produs software sau un pachet de programe dezvoltate special pentru diagnosticarea performanţele unui anumit produs IT. Benchmark-urile vizează testarea randamentului hardware şi/sau software prin raportare la anumite unități de măsură standard sau la alte sisteme și arhitecturi. Business case Justificarea pentru o suma semnificativă de cheltuieli. Business case-ul include informații despre cost, beneficii, opțiuni, situații, riscuri și posibile probleme. A se vedea de asemenea analiza cost-beneficiu. Business process reengineering Regândire fundamentală a proceselor dintr-o întreprindere şi o reproiectare radicală a acestora, în vederea obţinerii unor îmbunătăţiri semnificative a anumitor mărimi critice şi anume: costuri, calitate service şi rapiditatea prestaţiilor.

11 C Capabilitate Abilitatea unei organizații, persoane, proces, aplicație, serviciu IT sau a unui alt element de configurație de a desfășura o activitate. Capabilitățile reprezintă activele intangibile ale unei organizații. A se vedea de asemenea resursa. Capability Maturity Model Integration (CMMI) O abordare de îmbunătățire a proceselor dezvoltată de Software Engineering Institute (SEI) din cadrul Carnegie Mellon University, SUA. CMMI oferă organizațiilor elementele de bază ale proceselor eficace. Poate fi utilizat pentru a îmbunătăți procesele intr-un proiect, divizie sau a unei organizații întregi. CMMI sprijină integrarea funcțiilor organizaționale considerate separate în mod tradițional, stabilește obiectivele și prioritățile de îmbunătățire a proceselor, oferă îndrumare pentru procese de calitate, și furnizează un punct de referință pentru evaluarea proceselor curente. A se vedea pentru mai multe detalii. A se vedea de asemenea maturitate. Capacitate Utilizarea maximă (de capacitate) ce poate fi furnizată de un element de configurație sau serviciu IT. Pentru unele tipuri de elemente de configurație, capacitatea poate fi mărimea sau volumul un disk drive, de exemplu. (Capacity management) Managementul Capacității Procesul responsabil cu asigurarea că, capacitatea serviciilor IT și a infrastructurii IT sunt capabile să îndeplinească cerințele agreate de capacitatea și performanta, într-o manieră eficace în privința costurilor și al oportunității în timp. Managementul capacității ține cont de toate resursele necesare livrării unui serviciu IT și urmărește îndeplinirea nevoilor curente și viitoare legate de capacitatea și performanța business-ului. Managementul capacității include trei subprocese: business capacity management, managementul capacității serviciilor și managementul capacității componentelor.

12 Catalogul de servicii (service catalogue) O bază de date sau un document structurat cu informații despre toate serviciile IT din producție, inclusiv acelea disponibile pentru implementare. Catalogul de servicii face parte din portofoliul de servicii și contine informații despre două tipuri de servicii IT: servicii orientate către client, care sunt vizibile business-ului, și servicii de suport necesare prestatorului de servicii pentru a livra servicii orientate către client. Caz de utilizare (use case) O tehnică utilizată pentru a defini funcționalitatea și obiectivele cerute și pentru a defini teste. Cazurile de utilizare definesc scenarii realiste care descriu interacțiunea dintre utilizatori și serviciul IT sau alte sisteme. Certificare Emiterea unui certificat care să ateste conformitatea cu un standard. Certificarea include un audit formal derulat de către un organism acreditat și independent. Termenul este folosit și în expresia acordarea unui certificat care semnifică emiterea unei dovezi care să ateste ca o persoană a obținut o calificare. Certificat al cheii publice Document electronic ce conţine cheia publică, semnat cu semnătura electronică a prestatorului de servicii de certificare, document ce atestă apartenenţa cheii respective titularului certificatului cheii publice şi permite identificarea acestui titular. (în sensul legii privind semnătura electronică și documentul electronic) Certificat calificat al cheii publice Reprezintă un certificat care întruneşte cerinţe tehnice și de emitere prevăzute prin lege şi care este eliberat de un prestator de servicii de certificare acreditat, în scopul emiterii semnăturii electronice calificate (în sensul legii privind semnătura electronică și documentul electronic)

13 Ciclu de viață Diversele etape în viață unui serviciu IT, element de configurație, incident, problemă, schimbare etc. Ciclul de viață definește categoriile pentru stări și tranzițiile permise între stări. De exemplu: Ciclul de viață al unei aplicații include cerințe, design, asamblare, implementare, operare, optimizare. Ciclul de viață extins al incidentelor include: detecție, diagnoză, reparare, recuperare și restaurare Ciclul de viață a unui server poate include: comanda, recepția, testarea, producția, casarea etc Ciclul PDCA (Plan-Do-Chek-Act) / Ciclul Deming Ciclu fundamental în proiectarea și analiza proceselor, formulat de Walter Deming: PLAN stabileşte obiectivele şi procesele necesare pentru a obţine rezultate în conformitate cu cerinţele clientului şi cu politicile organizaţiei; DO implementează procesele; CHECK monitorizează şi măsoară procesele şi produsele faţă de politicile, obiectivele şi cerinţele specificate pentru produs şi raportează rezultatele; ACT aplică acţiuni pentru îmbunătăţirea continuă a performanţei procesului. Ciclul proiectului (project cycle) O secvență din seria de activități necesare și definite anterior executate pentru fiecare proiect. În mod obișnuit ea este imparțită în următoarele faze: programare, identificare, formulare, finanțare, implementare și evaluare. Cloud computing Literal calculare în nor, concret calcul în Internet este un concept modern în domeniul computerelor și informaticii, reprezentând un ansamblu distribuit de servicii de calcul, aplicații, acces la informații și stocare de date, fără ca utilizatorul să aibă nevoie să cunoască amplasarea și configurația fizică a sistemelor care furnizează aceste servicii. Pentru cloud computing încă nu există un nume românesc încetățenit. Executarea aplicațiilor de computer online în Internet, și nu pe stația de lucru (workstation) proprie, reprezintă o nouă schimbare de paradigmă, urmașă a celei din anii 1980, când s-a trecut de la mainframes la conceptul client-server. Dacă interfața pusă la dispoziție de furnizorul (provider) de cloud computing este de bună calitate, atunci utilizatorul e eliberat de sarcina de a fi un expert în tehnologia și infrastructura folosite. De exemplu, el nu mai trebuie să-și actualizeze software-ul, deoarece aceasta se face central, la furnizor.

14 Cloud computing folosește noi metode de oferire și consumare a serviciilor IT în Internet, servicii care de obicei pot fi dimensionate dinamic și care includ resurse virtualizate. Este de fapt doar o posibilitate secundară, urmare a ușurinței cu care se pot acum accesa toate serverele și centrele de calcul interconectate prin intermediul Internetului. Clasificarea cloud computing: După livrare: Software as a service - Software ca serviciu Platform as a service - Platformă ca serviciu Infrastructure as a service - Infrastructură ca serviciu După implementare: Cloud public Cloud privat Cloud hibrid Cloud pentru o comunitate (community cloud) COBIT / Obiectivele Controlului pentru Informații și Tehnologii conexe Obiectivele Controlului pentru Informații și Tehnologii conexe (COBIT) furnizeaza îndrumare și buna practică pentru managementul proceselor IT. COBIT este publicat de către ISACA în colaborare cu IT Governance Institute (ITGI). A se vedea pentru mai multe informații. Cod de practica Un îndrumar publicat de către un organism public sau o organizație de standardizare, precum ISO. Multe standarde constau într-un cod de practică și o specificatie. Codul de practica descrie cele mai bune practici recomandate. Confidențialitate Un principiu de securitate care impune ca datele sa fie accesate doar de către persoanele autorizate. Conformitate Asigurarea faptului că un standard sau un îndrumar este urmat, sau că alte practici adecvate sunt consistent luate în consideratie și sunt utilizate.

15 Configurație Un termen generic folosit pentru a descrie un grup de elemente de configurație care funcționează împreună pentru a livra un serviciu IT sau o parte distinctă a unui serviciu IT. Configurație este folosit și pentru a descrie setările de parametrii pentru unul sau mai multe elemente de configurație. (Configuration management database) Baza de date pentru managementul configurației CMDB O bază de date folosită pentru stocarea înregistrărilor despre elementele de configurație de-a lungul întregului ciclu de viață. Sistemul de management al configurației CMS pastrează una sau mai multe baze de date pentru managemenul configurației, iar fiecare bază de date stochează atributele elementelor de configurație și relațiile cu alte elemente de configurație. (Configuration management system) Sistemul de management al configurației CMS Un set de instrumente, date și informații utilizate pentru susținerea procesului managementul activelor serviciului și al configurației. CMS este parte a unui sistem global de management a cunostințelor despre servicii SKMS și include intrumente pentru colectarea, stocarea, managementul, actualizarea, analiza și prezentarea datelor despre toate elementele de configurație și a relațiilor dintre ele. CMS poate include de asemenea informații despre incidente, probleme, erori cunoscute, schimbări și pachet de distribuție. CMS este mentinut de procesul managementul activelor serviciului și al configurației și este utilizat de toate procesele de management al serviciilor. Contract de achiziții publice Contract cu titlu oneros, încheiat în scris între unul sau mai mulţi operatori economici şi una sau mai multe autorităţi contractante, care are ca obiect procurarea de bunuri, executarea de lucrări sau prestarea de servicii (în sensul Legii privind achiziţiile publice).

16 Controlul configurației Activitatea responsabilă pentru asigurarea faptului că adăugarea, modificarea sau eliminarea unui element de configurație este corect gestionată de pilda, prin intermediul unei cereri de schimbare sau a unei solicitări de servicii. Control Intern Controlul intern este un proces destinat să garanteze în limite rezonabile că obiectivele instituției sunt atinse în următoarele categorii: - Eficacitate și eficiență a operațiunilor - Fidelitatea rapoartelor operaționale și financiare - Conformitatea cu legile și reglementările aplicabile Cost de oportunitate (opportunity cost) Un cost care este utilizat în decizia de selectare investitiilor. Costul de oportunitate reprezintă venitul care ar fi fost generat prin utilizarea resurselor intr-un mod diferit. De exemplu, costul de portunitate al achiziționării unui server nou pot sa includă neefectuarea unei activități de îmbunătățire a unui serviciu pe care ar fi putut fi cheltuiți banii. Costul de oportunitate este utilizat ca parte a unui proces de luare a deciziei dar costul de oportunitate nu este tratat ca un cost real în nicio evidență financiară. Criptarea Este procesul de ascundere a informației pentru a o face ilizibilă fără cunoștințe speciale. Criptarea a fost folosită pentru protejarea comunicațiilor de secole, însă doar organizații sau indivizi cu necesități de intimitate extraordinare s-au preocupat de a o implementa. Criptarea simetrică Criptarea simetrică este cea tradiţională, care funcţionează în felul următor: pe un computer se realizează criptarea informaţiilor cu ajutorul unui algoritm şi o anume cheie. Apoi, informaţia criptată pleacă (fără măsuri de protecţie specială) către destinatar. Destinatarul va vedea informaţia în clar, o va putea decodifica, doar dacă are cheia corespondentă. Dacă o are, o aplică fişierului criptat şi are astfel acces la informaţie în clar.

17 Problema cea mai importantă în acest sistem de criptare, folosit cu preponderenţă de guvernele ţărilor lumii, este păstrarea secretului cheilor folosite şi transferul acestora între utilizatori aflaţi uneori la mari distanţe. Deconspirarea acestora duce la compromiterea sistemelor de criptare folosite. Criptarea asimetrică După cum am menţionat mai sus, principala problemă a metodei criptării tradiţionale este distribuţia şi păstrarea secretului cheilor de criptare. Criptografia bazată pe chei publice, ce a fost inventată în 1975 de către Whitfield Diffie şi Martin Hellman, rezolvă această problemă foarte elegant. Criptografia cu cheie publică funcţionează în felul următor: se foloseşte o cheie publică, care - după cum îi spune şi numele - nu este secretă, pentru criptare, şi o cheie privată pentru decriptare. Cu alte cuvinte, oricine poate cripta cu o cheie publică, dar numai cel care are cheia privată poate decripta. Apariţia criptografiei asimetrice a însemnat o adevărată revoluţie în domeniul criptografiei, în sensul că o activitate extrem de costisitoare şi cu putinţă de pus în practică doar de guverne ori organizaţii mari a ajuns la dispoziţia publicului larg la costuri foarte mici ori chiar gratis. Criterii de acceptanță ale serviciului (service acceptance criteria SAC) Un set de criterii utilizate pentru a se asigura că serviciul IT satisface cerințele de funcționalitate și calitate, și că prestatorul de servicii IT este pregătit să opereze un nou serviciu atunci când a fost implementat.

18 D Date Fapte, noțiuni, fenomene, evenimente, însușiri, indici, instrucțiuni etc., reprezentate sub o formă convențională, adecvată comunicării, interpretării sau prelucrării manuale ori cu mijloace automate. Date publice deschise Datele publice deschise sunt acele date puse la dispoziţie de către autorităţile publice, care nu conțin informație cu caracter personal, secret de stat sau secret comercial şi care sunt liber de accesat, reutilizat şi redistribuit. Ca şi principale caracteristici, datele deschise sunt procesabile (pot fi prelucrate prin mijloace automate) şi sunt furnizate într-un format deschis (asupra căruia nicio entitate nu deţine control exclusiv) şi sub o licenţă deschisă (care permite folosirea liberă a datelor, fără ca acestea să fie limitate prin drepturi de proprietate intelectuală - drepturi de autor, drept sui-generis cu privire la bazele de date, mărci sau secrete comerciale). Datele publice - deschise dacă îndeplinesc următoarele condiţii: sunt complete - toate datele publice sunt disponibile; sunt primare datele sunt publicate în forma în care au fost colectate de la sursă, şi nu în forme agregate sau modificate; sunt furnizate la timp datele sunt puse la dispoziţia publicului în cel mai scurt timp posibil astfel încât să se păstreze valoarea lor; sunt accesibile datele sunt disponibile diverselor categorii de utilizatori, pentru diverse scopuri; sunt nediscriminatorii datele sunt disponibile oricui, fără să fie necesară o înregistrare a celor care le utilizează; La nivel european, principiul reutilizării datelor publice este abordat în Directiva nr.2003/98/ce.

19 Date cu caracter personal Orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Categorii speciale de date cu caracter personal datele care dezvăluie originea rasială sau etnică a persoanei, convingerile ei politice, religioase sau filozofice, apartenenţa socială, datele privind starea de sănătate sau viaţa sexuală, precum şi cele referitoare la condamnările penale, măsurile procesuale de constrîngere sau sancţiunile contravenţionale; Prelucrarea datelor cu caracter personal orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea; Sistem de evidenţă a datelor cu caracter personal orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcţionale sau geografice; Consimţămîntul subiectului datelor cu caracter personal orice manifestare de voinţă liberă, expresă şi necondiţionată, în formă scrisă sau electronică, conform cerinţelor documentului electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc; Depersonalizarea datelor modificarea datelor cu caracter personal astfel încît detaliile privind circumstanţele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile ori să permită atribuirea doar în condiţiile unei investigaţii care necesită cheltuieli disproporţionate de timp, mijloace şi forţă de muncă. Date nominative Date al căror ansamblu poate duce la identificarea unei persoane, fără a fi totuși recunoscută, fiecare în parte, ca identificator;

20 Defecțiune (Failure) Pierderea capacității de a opera la nivelul specificațiilor, sau de a livra rezultatul cerut. Termenul poate fi folosit când se face referire la servicii IT, procese, activități, elemente de configurație etc. O defecțiune cauzează un incident în cele mai multe cazuri. Denial-of-service attack (DoS attack) sau Distributed denial-of-service attack (DDoS attack) Este încercarea de a face indisponibilă o resursă de rețea (un computer, o rețea sau un serviciu online). Cel mai adesea acest lucru se poate realiza trimițând foarte multe solicitări aparent legitime într-un timp foarte scurt, încărcând resursa atacată peste limitele normale (procesor, memorie, bandă internet, server web) și nelăsând loc solicitărilor cu adevărat legitime. Dezvoltare Procesul resonsabil de crearea sau modificarea unui serviciu IT sau a unei aplicații pregătite pentru următorul release și deployment. Termenul este folosit de asemenea pentru a referi rolul sau funcția care face munca efectivă de dezvoltare. Dialog competitiv (în sensul legislației de achiziții publice) O procedură de licitaţie deschisă, desfăşurată în două etape, aplicabilă în cazul contractelor de achiziţii deosebit de complexe, la care poate solicita să participe orice operator economic şi în cadrul căreia autoritatea contractantă întreţine un dialog cu ofertanţii admişi la această licitaţie în vederea dezvoltării uneia sau mai multor soluţii alternative care să răspundă cerinţelor pe baza cărora ofertanţii selectaţi urmează a fi invitaţi să îşi depună ofertele. Disponibilitate (availability) Abilitatea unui element de configurație sau a unui serviciu IT de a executa funcția agreată atunci când este cerut. Disponibilitatea este determinată de gradul de încredere, mentenabilitate, capacitatea de execuție a contractului, performanță și securitate. Disponibilitatea este de obicei calculată ca un procent. Acest calcul este de obicei bazat pe perioada agreată de furnizare a serviciului și

21 indisponibilitate. Este o bună practică de a calcula disponibilitatea unui serviciu IT utilizând masurători asupra efectelor de business. Disponibilitate continua (continuous availability) O abordare sau un design menit sa asigure atingerea unei disponibilitati de 100%. Un serviciul IT având disponibilitate continuă nu înregistreaza niciun fel de indisponibilitate, planificată sau nu. Disponibilitate ridicata (high availability) O abordare ori un design ce minimizează ori ascunde utilizatorilor unui serviciu IT, efectele defectării unui element de configurație (CI). Soluțiile cu un mare grad de disponibilitate sunt construite pentru a atinge un nivel de disponibilitate agreat și utilizeaza tehnici precum toleranță la erori, rezistență (la întrerupere) și fast recovery / opțiunea recuperare rapidă pentru a reduce numarul și impactul incidentelor. Document electronic Informaţia în formă electronică, creată, structurată, prelucrată, păstrată şi transmisă cu ajutorul computerului sau al altor dispozitive electronice, semnată cu semnătură electronică în conformitate cu legea. (în sensul legii privind semnătura electronică și documentul electronic)

22 E E-guvernare Guvernarea electronică sau e-guvernarea este interacţiunea digitală dintre Guvern și Parlament cu cetăţenii. Aceasta are trei componente: 1. Interacţiunea dintre Guvern şi cetăţeni (G2C) Guvernul va aplica tehnologiile informaţionale pentru a simplifica viaţa oamenilor. Cetăţenii vor putea accesa informaţii şi servicii publice 24 din 24 de ore prin Internet şi telefonie mobilă. Comunicarea dintre Guvern şi oameni va fi una interactivă, calitatea serviciilor publice va creşte, iar gradul de participare a cetăţenilor la procesul de luare a deciziilor va fi unul sporit. 2. Interacţiunea dintre Guvern şi mediul de afaceri (G2B) Prin utilizarea serviciilor digitalizate (e-servicii), oamenii de afaceri vor putea obţine, simplu şi rapid, documente, certificate, licenţe, etc. Se va simplifica procedura de înregistrare a unei afaceri. 3. Interacţiunea dintre Guvern şi agenţiile guvernamentale (G2G) Comunicarea între instituţiile statului va deveni mai eficientă prin folosirea sistemului de Intranet. Va fi creat un ghişeu digital unic pe care vor fi stocate datele tuturor ministerelor şi agenţiilor. Ghişeul va pune la dispoziţie aplicaţii şi servicii utile: programări on-line, operare de plăţi electronice, completare de formulare pentru obţinerea documentelor. Eficacitate (effectiveness) Măsura în care obiectivele unui proces, serviciu sau activități au fost îndeplinite. Un proces sau o activitate eficace sunt cele care isi îndeplinesc obiectivele agreate. Eficienta (efficiency) Masura în care în îndeplinirea obiectivelor unui proces, serviciu sau activități au fost folosite nivele corecte de resurse. Un proces eficient isi îndeplinește obiectivele cu minimum de bani, oameni, timp sau alte resurse.

23 Echipamente (hardware) Mijloace tehnice destinate sistemelor de calculatoare; Element de configurație (Configuration Item CI) Orice component sau activ al serviciului care necesita sa fie gestionat în vederea furnizării unui serviciu IT. Informațiile despre fiecare element de configurație sunt inregistrate într-o înregistrare a elementului de configurație din cadrul sistemului de management al configurației CMS și este întreținut de-a lungul întregului ciclu de viață de către procesul managementul activelor serviciului și al configurației. Elementele de configurație sunt controlate de managementul schimbării. De regulă acestea includ: servicii IT, hardware, software, cladiri, oameni și documentații formale precum documentarea unui proces sau acordurile pentru stabilirea nivelului de furnizare a serviciilor. Eroare Un viciu de proiectare sau o defecțiune care determină cedarea unuia sau mai multor servicii IT sau a altor elemente de configurație. O greșeală făcută de către o persoana sau un proces defectuos care afectează un element de configurație este numit de asemenea, o eroare. Escaladare O activitate în urma careia se obțin resurse adiționale atunci când acestea sunt necesare pentru satisfacerea nivelului serviciilor sau a așteptărilor clientului. Escaladarea poate fi necesară în cadrul oricărui proces de management al serviciilor IT, dar în cele mai multe cazuri este asociată cu managementul incidentelor și cu managementul reclamațiilor clienților. Exista două tipuri de escaladare: escaladare funcționala și escaladare ierarhică. Escaladare functionala Transferarea unui incident, problemă, sau schimbare către o echipă tehnică cu un nivel de expertiză superior pentru a asista intr-o escaladare

24 Eveniment O schimbare de stare care are semnificație pentru managementul serviciilor IT sau a altui element de configurație. Termenul mai este folosit pentru a descrie o alertă sau o notificare creată de orice serviciu IT, element de configurație sau element de monitorizare. Evenimentele necesita în mod tipic ca persoane din cadrul departamentului de operațiuni IT să ia masuri și deseori rezultă în înregistrarea în sistem a unor incidente. Externalizare (outsourcing) În economie externalizarea, denumită şi outsourcing, defineşte delegarea unor sarcini productive, obiective, secţiuni de afaceri nestrategice (neesențiale) către segmente organizaţionale aparţinând unor entităţi externe, care oferă un raport preţ-calitate mai bun sau deţin expertiză (produc mai bine) în domenii specializate.

25 F Fiabilitate Abilitatea unei componente, proces, sau sistem de a funcționa și de a-și menține funcțiile în circumstanțe obișnuite, dar și în situații neprevăzute sau ostile. Fiabilitatea unui obiect exprimă siguranța sa în funcționare. Este o funcție de timp F(t), definită drept probabilitatea ca, în condiții înconjurătoare specificate, obiectul (componenta, procesul, sistemul) să funcționeze adecvat, menținându-și parametrii prestabiliți în intervalul de timp [0,t). Practic fiabilitatea este o probabilitate (de bună funcționare), cu o valoare cuprinsă între 0 și 1. La sistemele mai complexe, cunoscând fiabilitatea fiecărei componente în parte, se poate calcula fiabilitatea (siguranța în funcționare) a întregului sistem. Flux al datelor Transport de date între constante sau fisiere, efectuat ca urmare a execuției unor instrucțiuni, proceduri, module de program sau programe;

26 H Hacker Se spune despre hackeri că sunt pasionați ai informaticii care se ocupă în special cu "spargerea" codurilor unor sisteme informatice. Este necesară o definire clară a termenilor "hacker" și "cracker": (în vernacular) cel care sparge/se infiltrează în calculatoarele altora (cuvântul corect pentru asta este de fapt cracker, sau sinonimul său pălărie neagră ). există o variantă de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existența unor vulnerabiltăți în sistem, pe urmă comunicând proprietarilor/producătorilor sistemelor existența acestor exploituri și modul în care se pot proteja de astfel de atacuri (ei sunt numiți crackeri etici sau hackeri etici). Ei pot fi numiți și pălării albe (în limba engleză, white hats ). Prin urmare, hacker etic este cineva care poate intra într-un sistem informatic pe alte căi decât cele oficiale, pentru a demonstra existența unor probleme de securitate și eventual a le remedia/elimina.

27 I Indisponibilitate (downtime) Intervalul de timp în care un serviciu IT sau alt element de configurație este indisponibil pe durata când s-a agreat disponibilitatea serviciului. Disponibilitatea unui serviciu IT este calculata adesea din timpul agreat pentru serviciu și perioada de indisponibilitate. Informatica Domeniu de activitate care include prelucrarea și transportul datelor cu ajutorul sistemelor automatizate de calcul și mijloacelor de telecomunicație; Informatizare Ansamblu organizat de acțiuni destinate creării, implementării, intretinerii și perfectionării sistemelor automatizate de calcul și transport de date în procesul de colectare, stocare, prelucrare și difuzare a informației Inginerie socială (Social engineering) Un procedeu prin care un om este păcălit în a livra informații private/confidențiale despre o organizație, sau mai poetic spus arta și stiinta de a face oamenii să se supuna dorințelor tale (Harl 1997). Atunci când un atacator nu poate învinge tehnologia, aceasta apelează la acest tip de atac, înșelând angajații să le dea acces. Acest tip de atac exploatează vulnerabilitățile umane, ca ignoranța sau naivitatea și folosește concepte ca autoritatea, emoțiile puternice, reciprocitatea, suprasolicitarea. O altă vulnerabilitate a oamenilor este aceea ca omul dorește să ajute, astfel cautând satisfacție în ajutorarea unor persoane la nevoie. Ingineria socială este un tip de atac ce nu poate fi remediat prin folosirea de tehnologii. Paradaxol, cazi în aceasta plasă, deoarece crezi în buna natură a omului. Ce este de făcut? Conștientizarea continuă a oamenilor în legatură cu acest subiect.

28 Inginerie software În termeni largi, ingineria software este meseria, sau disciplina, care se ocupă cu crearea sau dezvoltarea unor soluţii software la anumite probleme date, urmărind obţinerea unor anumite caracteristici ale produsului software, respectând constrângerile bugetare sau de altă natură, urmând un anumit ciclu de dezvoltare. Ingineria software combină cunoştinţele de matematică, management, business şi cunoştinţele specifice din domeniul software pentru soluţionarea problemei date. Conform IEEE Standard , Ingineria software este aplicarea unei abordări sistematice, disciplinate şi cuantificabile a dezvoltării, operării şi mentenanţei în software, ceea ce reprezintă o aplicare a ingineriei ca disciplină generală în software. Internalizare Internalizarea este o practică de business prin care lucrul care de altfel ar fi fost subcontractat în afară este realizat acasă. Internalizarea este opusă externalizării (outsourcing-ului). IEEE Institute of Electrical and Electronics Engineers IEEE este acronimul pentru Institute of Electrical and Electronics Engineers. Aceasta este o organizaţie profesională internaţională, non-profit, a cărei activitate este legată de domeniul electricităţii. IEEE este unul dintre marii contribuitori la dezvoltarea ştiinţei computerelor prin publicarea unui număr imens de articole ştiinţifice şi prin organizarea unui mare număr de conferinţe. De asemenea IEEE este organizaţia care a publicat un număr de standarde în domeniu, ca de exemplu: IEEE Standard Dictionary of Measures to Produce Reliable Software IEEE Standard for Software Test Documentation IEEE Guide for Software Quality Assurance Planning IEEE Recommended Practice for Software Design Descriptions IEEE Standard Software Reviews and Audits IEEE Guide to Software Configuration Management IEEE Standard for Software Configuration Management Plans IEEE Standard for Software Productivity Metrics IEEE Standard for Software Project Management Plans

29 IEEE Recommended Practice for Software Acquisition IEEE Standard for Developing Software Life Cycle Processes Standard for Software Maintenance IEEE Standard for Software Life Cycle Processes - Risk Management IEEE Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle Identitate Un nume unic ce este utilizat pentru a identifica un utilizator, persoana sau rol. Identitatea este folosită pentru a garanta drepturile acelui utilizator, persoană sau rol. De exemplu, identități pot fi numele de utilizator SmithJ ori rolul change manager/ manager de schimbare Impact O masură a efectului unui incident, problemă sau schimbare asupra proceselor de business. Impactul este adesea bazat pe modul în care nivelul de funcționare al serviciului va fi afectat. Impactul și urgența sunt folosite pentru atribuirea priorității. Incident O întrerupere neplanificată a unui serviciu IT ori o reducere în calitate a unui serviciu IT. Defectarea unui element de configurație care nu a afectat încă serviciul este, de asemenea, un incident spre exemplu, defectarea unui disc dintr-un set mirror. Incident privind securitatea informaţiilor Incidentul privind securitatea informaţiilor reprezintă un eveniment nedorit şi neprevăzut privind securitatea informaţiilor sau de o serie de astfel de evenimente, cu probabilitate semnificativă de a compromite activitatea organizaţiei şi de a ameninţa securitatea informaţiilor. Indicator cheie de performanta (key performance indicator KPI) O metrică utilizată în ajutorul managementului unui serviciu IT, proces, plan, proiect sau altă activitate. Indicatori cheie de performanță sunt utilizați pentru a măsura îndeplinrea factorilor de succes. Pot fi măsurate multe metrici dar numai cele mai importante dintre acestea sunt definite ca

30 indicatori cheie de performanță și utilizate pentru managementul și raportarea procesului, serviciului sau activității IT. Ei trebuie selectați astfel încât să asigure că eficiența și eficacitatea costurilor sunt toate gestionate. Infrastructura IT Toate componentele hardware, software, rețelele, facilitățile etc. ce sunt necesare pentru a dezvolta, testa, livra, monitoriza controla sau a susține aplicațiile și serviciile IT. Termenul include toate tehnologiile de informații dar nu și oamenili, procesele și documentația asociată. Integritate Un principiu de securitate ce asigura faptul că datele și elementele de configurație sunt modificate doar de personal și de activități autorizate. Integritatea ia în considerare toate posibilele cauze ale modificării, incluzând defecțiunile software și hardware, evenimentele de mediu și intervenția umană. ITIL Un set de publicații de bune practici pentru managementul serviciilor IT. Deținut de către Cabinet Office (parte a Guvernului Marii Britanii), ITIL ofera îndrumare cu privire la furnizarea de servicii IT de calitate și procesele, funcțiile și alte capabilități necesare pentru a le susține. Cadrul ITIL este bazat pe ciclul de viață al serviciului și este format din cinci etape de ciclu de viață (service strategy, service strategy, service design, service transition, service operation and continual service improvement) fiecare dintre ele deținând propriile plublicații. Există de asemenea un set complementar de publicații ce oferă îndrumare specifică sectoarelor industriale, tipurilor de organizații, modelelor operaționale și arhitecturilor de tehnologii. A se vedea pentru mai multe informații.

31 L Licitație (în sensul legislației de achiziții publice) - licitaţie deschisă - procedură publică în cadrul căreia orice operator economic interesat poate prezenta o ofertă; - licitaţie limitată - procedură publică în cadrul căreia orice operator economic poate solicita să participe şi în cadrul căreia numai operatorii economici preselectaţi de autoritatea contractantă îşi pot prezenta ofertele; Licitaţia electronică Un proces repetat care implică un dispozitiv electronic de prezentare, în ordine descrescătoare, a noilor preţuri şi/sau a noilor valori referitoare la anumite elemente ale ofertelor, care se stabilesc după o primă evaluare completă a ofertelor, permiţând clasificarea lor pe baza unor metode automate de evaluare. Licitaţia electronică se desfăşoară în mai multe runde succesive. Linia doua de suport (second-line support) Al doilea nivel din ierarhia grupurilor de suport implicate în rezolvarea incidentelor sau în investigarea problemelor. Fiecare nivel contine mai multe competențe specializate, sau are mai mult timp sau alte resurse. Lightweight Directory Access Protocol, sau LDAP Este un protocol de aplicație folosit pentru interogarea și modificarea serviciilor de directoare prin intermediul TCP/IP. Un director este un set de obiecte cu atribute organizate într-o structură ierarhică. Un arbore director LDAP de cele mai multe ori reflectă limite politice, geografice sau alte organizații, depinzând de modelul ales. Utilizatorii de LDAP din momentul de față preferă folosirea DNS pentru structurarea nivelelor unei ierarhii. Înăuntrul directorului pot apărea mai multe intrări reprezentând persoane, organizaâii, imprimante, documente, grupuri sau orice altceva care reprezintă o intrare arborescentă. Versiunea curentă pentru LDAP este v3, specificațiile pentru aceasta se pot găsi în RFC 4510