Vous êtes sur la page 1sur 62

Curs de Iniiere pentru CeT i Manageri IT

Curs de Iniiere pentru CeT i Manageri IT

Glosar de termeni

Curs de Iniiere pentru CeT i Manageri IT

A
Acceptana (acceptance)
Acord formal ca un serviciu IT, proces, plan sau alt livrabil c este complet, corect, de ncredere i care ndeplinete cerinele specificate. Uzual, acceptana este precedat de evaluarea schimbrii ori testare i este adeseori necesar nainte de a trece la o urmatoare etap dintr-un proiect sau proces. A se vedea de asemenea criterii de acceptana ale serviciului

Achiziie public
Procurare de bunuri, executare de lucrri sau prestare de servicii pentru necesitile uneia sau ctorva autoriti contractante.

Acord cadru (n sensul legislaiei de achiziii publice)


Un acord ncheiat ntre una sau mai multe autoriti contractante i unul sau mai muli operatori economici, avnd ca obiect stabilirea condiiilor pentru contractele ce urmeaz a fi atribuite n decursul unei perioade determinate, n special preurile i, dup caz, cantitile prevzute.

Acord de nivel operaional (operational level agreement OLA)


Un acord ntre un prestator de servicii IT i o alt component a aceleiai organizaii. Susine livrarea de ctre furnizorul de servicii IT a serviciilor IT ctre clieni i definete bunurile sau serviciile i responsabilitile fiecrei pri. De exemplu un acord de nivel operaional poate fi: ntre furnizorul de servicii IT i un departament de achiziii pentru a obine hardware n timpii agreai; ntre service-desk i grupul suport pentru a furniza rezolvarea incidentelor n timpii agreati.

Acord nivel de realizare a serviciului (service level agreement SLA)


Un acord privind nivelul de furnizare a serviciului descrie serviciul IT, documenteaz nivelul dorit al serviciului i specific responsabilitile prestatorului serviciului IT i ale clientului. Un singur acord poate cuprinde servicii IT multiple sau clieni multipli.

Curs de Iniiere pentru CeT i Manageri IT

Acreditare voluntar
Autorizaie care prevede drepturi i obligaii specifice prestrii de servicii de certificare, acordat, la cererea prestatorului de servicii de certificare n cauz, de ctre organul competent de stabilirea drepturilor i obligaiilor respective i de supravegherea respectrii acestora, n cazul n care prestatorul de servicii de certificare nu are dreptul s exercite drepturile care decurg din autorizaie pn nu a primit decizia organului respectiv; (n sensul legii privind semntura electronic i documentul electronic)

Acreditat
Autorizat oficial s ndeplineasc un rol. Spre exemplu, un organism acreditat poate fi autorizat s furnizeze training sau s conduc audituri.

Activ (asset)
Orice resurs sau capabilitate. Activele unui prestator de servicii pot include tot ceea ce poate contribui la livrarea unui serviciu. Activele pot fi de tipurile urmtoare: management, organizaie, proces, cunotine, oameni, informaii, aplicaii, infrastructur sau capital financiar. A se vedea de asemenea activele clientului; activele serviciului; active strategice.

Active Directory (AD)


Este o ierarhie de cteva obiecte, unde obiectele se mpart n trei categorii: resurse (ex: imprimant), servicii (ex: pota electronic), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispoziie informaii despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securitii, etc. O "schem" e compus din dou tipuri de obiecte (sau meta-datele schemei): "clasa" i atributele". Aceste metadate exist cu scopul de a extinde sau modifica schema. Din motiv ce metadatele schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicat schem), odat ce am modificat schema, efectele se raspndesc pe toate obiectele din Active Directory la care a fost aplicat schema dat - prin aceast caracteristic "Active Directory" este foarte puternic dar i foarte periculos - o modificare nechibzuit poate duce la efecte nedorite de nivel global (dezactivarea unor msuri de securitate)

Curs de Iniiere pentru CeT i Manageri IT

Alerta
O notificare ca s-a atins un prag, s-a schimbat ceva sau a aparut o defeciune. Alertele sunt de obicei create i gestionate prin intermediul instrumentelor de management al sistemelor i sunt gestionate de procesul de management al evenimentelor.

Ameninare
O ameninare este orice poate exploata o vulnerabilitate. Orice poate cauza un incident poate fi considerat ameninare. De exemplu, un incendiu este o ameninare deoarece poate exploata vulnerabilitatea unei mochete inflamabile. Acest termen este de obicei folosit n managementul securitii informaiei i n managementul continuitii, dar i n alte arii ca managementul problemelor sau al disponibilitii.

Analiza Cost Beneficiu / ACB


Este o tehnic folosit n studiile de fezabilitate i presupune: identificarea, specificarea i evaluarea costurilor, care includ costurile de achiziie, construcie, ntreinere, reparaii i exploatare (consumul de energie, chirii) aferente unei propuneri pe perioada sa de via prevzut; identificarea, specificarea i evaluarea beneficiilor aferente propunerii pe perioada sa de via prevzut.

ACB este un instrument esenial pentru estimarea beneficiilor economice ale proiectelor. n principiu, trebuie s se evalueze impactul proiectelor din toate punctele de vedere: financiar, economic, social, de mediu, etc. Obiectivul ACB este de a identifica i de a cuantifica (respectiv de a da o valoare monetar) toate impacturile posibile pentru a determina costurile i beneficiile proiectului; ulterior, rezultatele se adun (beneficiile nete) i se concluzioneaz dac proiectul este oportun i merit s fie pus n aplicare.

Analiza cost/eficacitate (cost/efectiveness analysis)


O evaluare i o monitorizare tehnic utilizat atunci cnd beneficiile nu pot fi msurate n mod rezonabil n termeni financiari. n mod obinuit, ea este executat prin intermediul calculrii costului pe unitatea de beneficiu i necesit existena unor mijloace pentru cuantificarea beneficiilor dar nu n mod necesar pentru ataarea la beneficii unui pre bnesc sau a unei valori economice.

Curs de Iniiere pentru CeT i Manageri IT

Analiza de impact asupra activitii (Business impact analisys BI )


Analiza de impact de business este activitatea din managementul continuitii activitii de business ce identific funciile vitale de business i dependenele lor. Aceste dependene pot include furnizori, oameni, alte procese de business, servicii IT etc. analiza de impact n business definete cerinele pentru recuperarea serviciilor IT. Aceste cerine includ obiective precum: durata de recuperare, momentul de recuperare i inta nivelului minim de servicii pentru fiecare serviciu IT.

Analiz diagnostic (gap analysis)


O activitate de comparare a dou seturi de date i de identificare a diferenelor. Analiza diagnostic este n mod obinuit utilizat pentru a compara un set de cerine cu situaia real.

Analiza postimplementare (post-implementation review PIR)


O trecere n revist care are loc dupa implementarea unei schimbri sau a unui proiect. Determin dac schimbarea sau proiectul au avut succes i identific oportunitile de mbuntire

Analiza senzitivitii (senzitivity analysis)


Tehnica analitic de a testa sistematic ce se ntmpl cu rentabilitatea unui proiect dac evenimentele difer de estimrile fcute n faza de planificare n ceea ce-l privete. Este mai degrab un mijloc brut de abordare a incertitudinii n ceea ce privese evenimentele i valorile viitoare. El este realizat prin modificarea unui element sau a unei combinaii de elemente i prin determinarea efectului schimbrii asupra rezultatului.

Analiza sustenabilitii financiare (financial sustainability analysis)


Analiza efectuat n scopul verificrii dac resursele financiare sunt suficiente pentru acoperirea tuturor fluxurilor financiare de ieire, an dup an, pentru ntregul orizont de timp al proiectului. Sustenabilitatea financiar este verificat dac fluxul de numerar net cumulat nu este niciodat negativ, de-a lungul tuturor anilor luai n considerare.

Analiza SWOT (SWOT analysis)


Descrie pe scurt att caracteristicile intrinseci ale unei activiti / initiative / instituii / proiect ca i contextul n care aceasta se realizeaz; permite analizarea unui scenariu de dezvoltare alternativ. Ea

Curs de Iniiere pentru CeT i Manageri IT


analizeaza contextul n care se intenioneaz s se intervin i prezint factorii interni asupra crora trebuie s te concentrezi (puncte tari) sau care trebuie anulai (punctele slabe), ca i factorii externi favorabili (oportunitile) sau nefavorabili (ameninrile).

Application service provider (ASP)


Un prestator de servicii extern care furnizeaza servicii IT utiliznd aplicaii ce functioneaz la sediul prestatorului de serviciu. Utilizatorii acceseaz aplicaia prin intermediul conexiunilor de reea ctre prestatorul de servicii.

Arhitectura
Structura unui sistem sau a unui serviciu IT, incluznd relaiile componentelor unele cu celelalte i cu mediul din care fac parte. Arhitectura include de asemenea standarde i ghiduri ce ghideaz modul de proiectare i evoluie sistemului.

Arhiv electronic securizat


Depozit structurat de documente electronice, care asigur confidenialitatea, non-repudierea i integritatea acestora, i care garanteaz valoarea probant a acestora n timp. (n sensul legii privind semntura electronic i documentul electronic)

Asigurarea calitatii (Quality assurance QA)


Procesul responsabil pentru asigurarea furnizrii la nivelul intenionat de calitate a unui serviciu, proces sau activ de servicii. Termenul asigurarea calitii este deasemenea utilizat pentru a ne referi la o funcie sau o echip care deruleaz asigurarea calitii.

Analiz i Evaluare (Assessment)


Inspecie i verificare pentru a controla n ce masur un standard sau un set de ghiduri sunt respectate, c nregistrrile sunt corecte sau dac intele propuse pentru eficien i eficacitate sunt atinse. A se vedea de asemenea audit.

Arhitectura de scar larg / Arhitectura ntreprinderi i (Entreprise Arhitecture)


O arhitectur de scar larg (Enterprise Architecture) constituie reprezentarea holistic a unei ntreprinderi format din:

Curs de Iniiere pentru CeT i Manageri IT


Elemente cheie ale activitilor ntreprinderii Informaiile, aplicaiile i strategiile tehnologice Impactul acestora asupra funciilor i proceselor din ntreprindere

Arhitectura de scar larg (sau a ntreprinderii) este rezultatul unui proces de modelare i de documentare a tuturor aspectelor legate de organizaie pentru a se garanta c serviciile, procesele, aplicaiile, informaiile, datele, tehnologiile, locaiile, personalul, evenimentele i termenii sunt toate aliniate cu obiectivele organizaiei. Scopul principal al EA este acela de a crea o hart a activelor TI i a proceselor de activiti, baza pentru definirea unui set de principii de guvernare. Aceste elemente la rndul lor determin strategia de activitate i modul n care aceasta poate fi exprimat prin intermediul TI. EA const din patru niveluri: Business (Afaceri), Organization (Organizaional), Information (Informaional) i Technical (Tehnologic). Fiecare nivel const dintr-un set de principii ce in nemijlocit de nivelul dat. Structura stratificat arat c nivele sunt organizate n dependen de strategia adoptat la nivel de ntreprindere: se stabilesc principiile de afaceri, care la rndul lor, au consecine asupra principiilor de organizare, informaionale i nu n ultimul rnd tehnologice Arhitectura de business definete principalele procese ale organizaiei; Arhitectura organizaional definete principiile de organizare a activitilor din cadrul proceselor de business; Arhitectura informaional definete aplicaiile, datele i modul de integrare a acestora; Arhitectura tehnologic definete tehnologiile care susin arhitectura informaional prin platforme de operare, reele, diverse aplicaii pentru colaborare, reprezentarea i manipularea datelor, integrare, securitate i managementul sistemelor.

Audit
Inspecie i verificare formal pentru a controla n ce msur un standard sau un set de ghiduri sunt respectate, dac nregistrrile sunt corecte sau dac intele propuse pentru eficien i eficacitate sunt atinse. Un audit poate fi condus de un grup intern sau extern.

Autentificare
Cuvntul provine din limba greac , unde , autenticos, nseamn real, veritabil) este procesul de stabilire dac un obiect sau o afirmaie sunt adevrate, aa cum cineva pretinde. n domeniul Tehnologiei Informaiei pentru aceast procedur se mai folosesc i termenii englezi login (scris uneori n dou cuvinte: log n) i logon (log on). Odat autentificat, utilizatorul are voie s execute i comenzile/tranzaciile/aplicaiile care cer autentificare, n cadrul unei sesiuni autentificate.

Curs de Iniiere pentru CeT i Manageri IT


Cnd autentificarea utilizatorului nu mai e necesar, acesta poate nchide sesiunea prin comanda/procedura numit n general logoff (log off) sau logout (log out), dar poate de obicei continua lucrul n regim neautentificat. Autentificarea nu trebuie confundat cu autorizarea; n general nti are loc autentificarea cuiva, i numai dac ea reuete, utilizatorului respectv i se acord i drepturile de folosin (autorizarea) cuvenite lui, pe baza unor reguli prestabilite. La sisteme care necesit mai multe drepturi diferite de utilizare este chiar i mai important ca autentificarea s funcioneze corect, astfel ca nimeni s nu-i depeasc drepturile primite pe baza acesteia.

Autorizarea
Prin contrast cu autentificarea, autorizarea, este mecanismul prin care un sistem informaional determin ce nivel de acces trebuie de atribuit unui utilizator autentificat pentru a accesa resurse securizate, care sunt controlate de ctre sistem. De exemplu, un sistem de gestiune a bazelor de date poate fi conceput n aa fel nct s prevad care persoane au dreptul de a obine informaii de la baza de date, dar nu i de a modifica datele stocate, n timp ce alte persoane au i dreptul de a modifica aceste date. Sistemele de autorizare ofer rspunsuri la urmtoarele interogri:

Utilizatorul X este autorizat de a accesa resursele R? Utilizatorul X este autorizat de a efectua operaia P? Utilizatorul X este autorizat de a efectua operaia P pe resursa R?

Autentificarea i autorizarea sunt mecanisme strns legate -- sistemele de autorizare depind de sistemele de autentificare sigur pentru a se asigura c utilizatorii sunt veridici i astfel asigurnd c utilizatorii neautorizai nu vor avea acces la resursele securizate ale sistemului.

Curs de Iniiere pentru CeT i Manageri IT

B
Backup (copii de siguran)
Copierea datelor pentru a fi protejate impotriva pierderii/distrugerii integritatii sau disponibilitii originalului.

Balanced Scorecard
Este un instrument de management, dezvoltat de Dr. Robert Kaplan (Harward Business School) i David Norton. Un balanced scorecard faciliteaz ca o strategie s poat fi divizat n indicatori cheie de performan/KPI. Performana versus KPI este folosit pentru a demonstra ct de bine strategia a fost atins. Balanced scorecard are patru perspective majore, fiecare avnd un numar mic de KPIs. Aceleai patru perspective sunt considerate la nivele diferite de detaliu de-a lungul organizaiei.

Benchmark
Benchmark-ul este o metoda standardizat de evaluare i testare a unui sistem informatic. n general un benchmark se bazeaz pe un produs software sau un pachet de programe dezvoltate special pentru diagnosticarea performanele unui anumit produs IT. Benchmark-urile vizeaz testarea randamentului hardware i/sau software prin raportare la anumite uniti de msur standard sau la alte sisteme i arhitecturi.

Business case
Justificarea pentru o suma semnificativ de cheltuieli. Business case-ul include informaii despre cost, beneficii, opiuni, situaii, riscuri i posibile probleme. A se vedea de asemenea analiza cost-beneficiu.

Business process reengineering


Regndire fundamental a proceselor dintr-o ntreprindere i o reproiectare radical a acestora, n vederea obinerii unor mbuntiri semnificative a anumitor mrimi critice i anume: costuri, calitate service i rapiditatea prestaiilor.

Curs de Iniiere pentru CeT i Manageri IT

C
Capabilitate
Abilitatea unei organizaii, persoane, proces, aplicaie, serviciu IT sau a unui alt element de configuraie de a desfura o activitate. Capabilitile reprezint activele intangibile ale unei organizaii. A se vedea de asemenea resursa.

Capability Maturity Model Integration (CMMI)


O abordare de mbuntire a proceselor dezvoltat de Software Engineering Institute (SEI) din cadrul Carnegie Mellon University, SUA. CMMI ofer organizaiilor elementele de baz ale proceselor eficace. Poate fi utilizat pentru a mbunti procesele intr-un proiect, divizie sau a unei organizaii ntregi. CMMI sprijin integrarea funciilor organizaionale considerate separate n mod tradiional, stabilete obiectivele i prioritile de mbuntire a proceselor, ofer ndrumare pentru procese de calitate, i furnizeaz un punct de referin pentru evaluarea proceselor curente. A se vedea www.sei.cmu.edu/cmmi pentru mai multe detalii. A se vedea de asemenea maturitate.

Capacitate
Utilizarea maxim (de capacitate) ce poate fi furnizat de un element de configuraie sau serviciu IT. Pentru unele tipuri de elemente de configuraie, capacitatea poate fi mrimea sau volumul un disk drive, de exemplu.

(Capacity management) Managementul Capacitii


Procesul responsabil cu asigurarea c, capacitatea serviciilor IT i a infrastructurii IT sunt capabile s ndeplineasc cerinele agreate de capacitatea i performanta, ntr-o manier eficace n privina costurilor i al oportunitii n timp. Managementul capacitii ine cont de toate resursele necesare livrrii unui serviciu IT i urmrete ndeplinirea nevoilor curente i viitoare legate de capacitatea i performana business-ului. Managementul capacitii include trei subprocese: business capacity management, managementul capacitii serviciilor i managementul capacitii componentelor.

Curs de Iniiere pentru CeT i Manageri IT

Catalogul de servicii (service catalogue)


O baz de date sau un document structurat cu informaii despre toate serviciile IT din producie, inclusiv acelea disponibile pentru implementare. Catalogul de servicii face parte din portofoliul de servicii i contine informaii despre dou tipuri de servicii IT: servicii orientate ctre client, care sunt vizibile business-ului, i servicii de suport necesare prestatorului de servicii pentru a livra servicii orientate ctre client.

Caz de utilizare (use case)


O tehnic utilizat pentru a defini funcionalitatea i obiectivele cerute i pentru a defini teste. Cazurile de utilizare definesc scenarii realiste care descriu interaciunea dintre utilizatori i serviciul IT sau alte sisteme.

Certificare
Emiterea unui certificat care s ateste conformitatea cu un standard. Certificarea include un audit formal derulat de ctre un organism acreditat i independent. Termenul este folosit i n expresia acordarea unui certificat care semnific emiterea unei dovezi care s ateste ca o persoan a obinut o calificare.

Certificat al cheii publice


Document electronic ce conine cheia public, semnat cu semntura electronic a prestatorului de servicii de certificare, document ce atest apartenena cheii respective titularului certificatului cheii publice i permite identificarea acestui titular. (n sensul legii privind semntura electronic i documentul electronic)

Certificat calificat al cheii publice


Reprezint un certificat care ntrunete cerine tehnice i de emitere prevzute prin lege i care este eliberat de un prestator de servicii de certificare acreditat, n scopul emiterii semnturii electronice calificate (n sensul legii privind semntura electronic i documentul electronic)

Curs de Iniiere pentru CeT i Manageri IT

Ciclu de via
Diversele etape n via unui serviciu IT, element de configuraie, incident, problem, schimbare etc. Ciclul de via definete categoriile pentru stri i tranziiile permise ntre stri. De exemplu: Ciclul de via al unei aplicaii include cerine, design, asamblare, implementare, operare, optimizare. Ciclul de via extins al incidentelor include: detecie, diagnoz, reparare, recuperare i restaurare Ciclul de via a unui server poate include: comanda, recepia, testarea, producia, casarea etc

Ciclul PDCA (Plan-Do-Chek-Act) / Ciclul Deming


Ciclu fundamental n proiectarea i analiza proceselor, formulat de Walter Deming: PLAN stabilete obiectivele i procesele necesare pentru a obine rezultate n conformitate cu cerinele clientului i cu politicile organizaiei; DO implementeaz procesele; CHECK monitorizeaz i msoar procesele i produsele fa de politicile, obiectivele i cerinele specificate pentru produs i raporteaz rezultatele; ACT aplic aciuni pentru mbuntirea continu a performanei procesului.

Ciclul proiectului (project cycle)


O secven din seria de activiti necesare i definite anterior executate pentru fiecare proiect. n mod obinuit ea este imparit n urmtoarele faze: programare, identificare, formulare, finanare, implementare i evaluare.

Cloud computing
Literal calculare n nor, concret calcul n Internet este un concept modern n domeniul computerelor i informaticii, reprezentnd un ansamblu distribuit de servicii de calcul, aplicaii, acces la informaii i stocare de date, fr ca utilizatorul s aib nevoie s cunoasc amplasarea i configuraia fizic a sistemelor care furnizeaz aceste servicii. Pentru cloud computing nc nu exist un nume romnesc ncetenit. Executarea aplicaiilor de computer online n Internet, i nu pe staia de lucru (workstation) proprie, reprezint o nou schimbare de paradigm, urma a celei din anii 1980, cnd s-a trecut de la mainframes la conceptul client-server. Dac interfaa pus la dispoziie de furnizorul (provider) de cloud computing este de bun calitate, atunci utilizatorul e eliberat de sarcina de a fi un expert n tehnologia i infrastructura folosite. De exemplu, el nu mai trebuie s-i actualizeze software-ul, deoarece aceasta se face central, la furnizor.

Curs de Iniiere pentru CeT i Manageri IT


Cloud computing folosete noi metode de oferire i consumare a serviciilor IT n Internet, servicii care de obicei pot fi dimensionate dinamic i care includ resurse virtualizate. Este de fapt doar o posibilitate secundar, urmare a uurinei cu care se pot acum accesa toate serverele i centrele de calcul interconectate prin intermediul Internetului. Clasificarea cloud computing: Dup livrare: Software as a service - Software ca serviciu Platform as a service - Platform ca serviciu Infrastructure as a service - Infrastructur ca serviciu

Dup implementare: Cloud public Cloud privat Cloud hibrid Cloud pentru o comunitate (community cloud)

COBIT / Obiectivele Controlului pentru Informaii i Tehnologii conexe


Obiectivele Controlului pentru Informaii i Tehnologii conexe (COBIT) furnizeaza ndrumare i buna practic pentru managementul proceselor IT. COBIT este publicat de ctre ISACA n colaborare cu IT Governance Institute (ITGI). A se vedea www.isaca.org pentru mai multe informaii.

Cod de practica
Un ndrumar publicat de ctre un organism public sau o organizaie de standardizare, precum ISO. Multe standarde constau ntr-un cod de practic i o specificatie. Codul de practica descrie cele mai bune practici recomandate.

Confidenialitate
Un principiu de securitate care impune ca datele sa fie accesate doar de ctre persoanele autorizate.

Conformitate
Asigurarea faptului c un standard sau un ndrumar este urmat, sau c alte practici adecvate sunt consistent luate n consideratie i sunt utilizate.

Curs de Iniiere pentru CeT i Manageri IT

Configuraie
Un termen generic folosit pentru a descrie un grup de elemente de configuraie care funcioneaz mpreun pentru a livra un serviciu IT sau o parte distinct a unui serviciu IT. Configuraie este folosit i pentru a descrie setrile de parametrii pentru unul sau mai multe elemente de configuraie.

(Configuration management database) Baza de date pentru managementul configuraiei CMDB


O baz de date folosit pentru stocarea nregistrrilor despre elementele de configuraie de-a lungul ntregului ciclu de via. Sistemul de management al configuraiei CMS pastreaz una sau mai multe baze de date pentru managemenul configuraiei, iar fiecare baz de date stocheaz atributele elementelor de configuraie i relaiile cu alte elemente de configuraie.

(Configuration management system) Sistemul de management al configuraiei CMS


Un set de instrumente, date i informaii utilizate pentru susinerea procesului managementul activelor serviciului i al configuraiei. CMS este parte a unui sistem global de management a cunostinelor despre servicii SKMS i include intrumente pentru colectarea, stocarea, managementul, actualizarea, analiza i prezentarea datelor despre toate elementele de configuraie i a relaiilor dintre ele. CMS poate include de asemenea informaii despre incidente, probleme, erori cunoscute, schimbri i pachet de distribuie. CMS este mentinut de procesul managementul activelor serviciului i al configuraiei i este utilizat de toate procesele de management al serviciilor.

Contract de achiziii publice


Contract cu titlu oneros, ncheiat n scris ntre unul sau mai muli operatori economici i una sau mai multe autoriti contractante, care are ca obiect procurarea de bunuri, executarea de lucrri sau prestarea de servicii (n sensul Legii privind achiziiile publice).

Curs de Iniiere pentru CeT i Manageri IT

Controlul configuraiei
Activitatea responsabil pentru asigurarea faptului c adugarea, modificarea sau eliminarea unui element de configuraie este corect gestionat de pilda, prin intermediul unei cereri de schimbare sau a unei solicitri de servicii.

Control Intern
Controlul intern este un proces destinat s garanteze n limite rezonabile c obiectivele instituiei sunt atinse n urmtoarele categorii: - Eficacitate i eficien a operaiunilor - Fidelitatea rapoartelor operaionale i financiare - Conformitatea cu legile i reglementrile aplicabile

Cost de oportunitate (opportunity cost)


Un cost care este utilizat n decizia de selectare investitiilor. Costul de oportunitate reprezint venitul care ar fi fost generat prin utilizarea resurselor intr-un mod diferit. De exemplu, costul de portunitate al achiziionrii unui server nou pot sa includ neefectuarea unei activiti de mbuntire a unui serviciu pe care ar fi putut fi cheltuii banii. Costul de oportunitate este utilizat ca parte a unui proces de luare a deciziei dar costul de oportunitate nu este tratat ca un cost real n nicio eviden financiar.

Criptarea
Este procesul de ascundere a informaiei pentru a o face ilizibil fr cunotine speciale. Criptarea a fost folosit pentru protejarea comunicaiilor de secole, ns doar organizaii sau indivizi cu necesiti de intimitate extraordinare s-au preocupat de a o implementa.

Criptarea simetric
Criptarea simetric este cea tradiional, care funcioneaz n felul urmtor: pe un computer se realizeaz criptarea informaiilor cu ajutorul unui algoritm i o anume cheie. Apoi, informaia criptat pleac (fr msuri de protecie special) ctre destinatar. Destinatarul va vedea informaia n clar, o va putea decodifica, doar dac are cheia corespondent. Dac o are, o aplic fiierului criptat i are astfel acces la informaie n clar.

Curs de Iniiere pentru CeT i Manageri IT


Problema cea mai important n acest sistem de criptare, folosit cu preponderen de guvernele rilor lumii, este pstrarea secretului cheilor folosite i transferul acestora ntre utilizatori aflai uneori la mari distane. Deconspirarea acestora duce la compromiterea sistemelor de criptare folosite.

Criptarea asimetric
Dup cum am menionat mai sus, principala problem a metodei criptrii tradiionale este distribuia i pstrarea secretului cheilor de criptare. Criptografia bazat pe chei publice, ce a fost inventat n 1975 de ctre Whitfield Diffie i Martin Hellman, rezolv aceast problem foarte elegant. Criptografia cu cheie public funcioneaz n felul urmtor: se folosete o cheie public, care - dup cum i spune i numele - nu este secret, pentru criptare, i o cheie privat pentru decriptare. Cu alte cuvinte, oricine poate cripta cu o cheie public, dar numai cel care are cheia privat poate decripta. Apariia criptografiei asimetrice a nsemnat o adevrat revoluie n domeniul criptografiei, n sensul c o activitate extrem de costisitoare i cu putin de pus n practic doar de guverne ori organizaii mari a ajuns la dispoziia publicului larg la costuri foarte mici ori chiar gratis.

Criterii de acceptan ale serviciului (service acceptance criteria SAC)


Un set de criterii utilizate pentru a se asigura c serviciul IT satisface cerinele de funcionalitate i calitate, i c prestatorul de servicii IT este pregtit s opereze un nou serviciu atunci cnd a fost implementat.

Curs de Iniiere pentru CeT i Manageri IT

D
Date
Fapte, noiuni, fenomene, evenimente, nsuiri, indici, instruciuni etc., reprezentate sub o form convenional, adecvat comunicrii, interpretrii sau prelucrrii manuale ori cu mijloace automate.

Date publice deschise


Datele publice deschise sunt acele date puse la dispoziie de ctre autoritile publice, care nu conin informaie cu caracter personal, secret de stat sau secret comercial i care sunt liber de accesat, reutilizat i redistribuit. Ca i principale caracteristici, datele deschise sunt procesabile (pot fi prelucrate prin mijloace automate) i sunt furnizate ntr-un format deschis (asupra cruia nicio entitate nu deine control exclusiv) i sub o licen deschis (care permite folosirea liber a datelor, fr ca acestea s fie limitate prin drepturi de proprietate intelectual - drepturi de autor, drept sui-generis cu privire la bazele de date, mrci sau secrete comerciale). Datele publice - deschise dac ndeplinesc urmtoarele condiii: sunt complete - toate datele publice sunt disponibile; sunt primare datele sunt publicate n forma n care au fost colectate de la surs, i nu n forme agregate sau modificate; sunt furnizate la timp datele sunt puse la dispoziia publicului n cel mai scurt timp posibil astfel nct s se pstreze valoarea lor; sunt accesibile datele sunt disponibile diverselor categorii de utilizatori, pentru diverse scopuri; sunt nediscriminatorii datele sunt disponibile oricui, fr s fie necesar o nregistrare a celor care le utilizeaz; La nivel european, principiul reutilizrii datelor publice este abordat n Directiva nr.2003/98/CE.

Curs de Iniiere pentru CeT i Manageri IT

Date cu caracter personal


Orice informaie referitoare la o persoan fizic identificat sau identificabil (subiect al datelor cu caracter personal). Persoana identificabil este persoana care poate fi identificat, direct sau indirect, prin referire la un numr de identificare sau la unul ori mai multe elemente specifice identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Categorii speciale de date cu caracter personal datele care dezvluie originea rasial sau etnic a persoanei, convingerile ei politice, religioase sau filozofice, apartenena social, datele privind starea de sntate sau viaa sexual, precum i cele referitoare la condamnrile penale, msurile procesuale de constrngere sau sanciunile contravenionale; Prelucrarea datelor cu caracter personal orice operaiune sau serie de operaiuni care se efectueaz asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, nregistrarea, organizarea, stocarea, pstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n orice alt mod, alturarea ori combinarea, blocarea, tergerea sau distrugerea; Sistem de eviden a datelor cu caracter personal orice serie structurat de date cu caracter personal accesibile conform unor criterii specifice, fie c este centralizat, descentralizat ori repartizat dup criterii funcionale sau geografice; Consimmntul subiectului datelor cu caracter personal orice manifestare de voin liber, expres i necondiionat, n form scris sau electronic, conform cerinelor documentului electronic, prin care subiectul datelor cu caracter personal accept s fie prelucrate datele care l privesc; Depersonalizarea datelor modificarea datelor cu caracter personal astfel nct detaliile privind circumstanele personale sau materiale s nu mai permit atribuirea acestora unei persoane fizice identificate sau identificabile ori s permit atribuirea doar n condiiile unei investigaii care necesit cheltuieli disproporionate de timp, mijloace i for de munc.

Date nominative
Date al cror ansamblu poate duce la identificarea unei persoane, fr a fi totui recunoscut, fiecare n parte, ca identificator;

Curs de Iniiere pentru CeT i Manageri IT

Defeciune (Failure)
Pierderea capacitii de a opera la nivelul specificaiilor, sau de a livra rezultatul cerut. Termenul poate fi folosit cnd se face referire la servicii IT, procese, activiti, elemente de configuraie etc. O defeciune cauzeaz un incident n cele mai multe cazuri.

Denial-of-service attack (DoS attack) sau Distributed denial-of-service attack (DDoS attack)
Este ncercarea de a face indisponibil o resurs de reea (un computer, o reea sau un serviciu online). Cel mai adesea acest lucru se poate realiza trimind foarte multe solicitri aparent legitime ntr-un timp foarte scurt, ncrcnd resursa atacat peste limitele normale (procesor, memorie, band internet, server web) i nelsnd loc solicitrilor cu adevrat legitime.

Dezvoltare
Procesul resonsabil de crearea sau modificarea unui serviciu IT sau a unei aplicaii pregtite pentru urmtorul release i deployment. Termenul este folosit de asemenea pentru a referi rolul sau funcia care face munca efectiv de dezvoltare.

Dialog competitiv (n sensul legislaiei de achiziii publice)


O procedur de licitaie deschis, desfurat n dou etape, aplicabil n cazul contractelor de achiziii deosebit de complexe, la care poate solicita s participe orice operator economic i n cadrul creia autoritatea contractant ntreine un dialog cu ofertanii admii la aceast licitaie n vederea dezvoltrii uneia sau mai multor soluii alternative care s rspund cerinelor pe baza crora ofertanii selectai urmeaz a fi invitai s i depun ofertele.

Disponibilitate (availability)
Abilitatea unui element de configuraie sau a unui serviciu IT de a executa funcia agreat atunci cnd este cerut. Disponibilitatea este determinat de gradul de ncredere, mentenabilitate, capacitatea de execuie a contractului, performan i securitate. Disponibilitatea este de obicei calculat ca un procent. Acest calcul este de obicei bazat pe perioada agreat de furnizare a serviciului i

Curs de Iniiere pentru CeT i Manageri IT


indisponibilitate. Este o bun practic de a calcula disponibilitatea unui serviciu IT utiliznd masurtori asupra efectelor de business.

Disponibilitate continua (continuous availability)


O abordare sau un design menit sa asigure atingerea unei disponibilitati de 100%. Un serviciul IT avnd disponibilitate continu nu nregistreaza niciun fel de indisponibilitate, planificat sau nu.

Disponibilitate ridicata (high availability)


O abordare ori un design ce minimizeaz ori ascunde utilizatorilor unui serviciu IT, efectele defectrii unui element de configuraie (CI). Soluiile cu un mare grad de disponibilitate sunt construite pentru a atinge un nivel de disponibilitate agreat i utilizeaza tehnici precum toleran la erori, rezisten (la ntrerupere) i fast recovery / opiunea recuperare rapid pentru a reduce numarul i impactul incidentelor.

Document electronic
Informaia n form electronic, creat, structurat, prelucrat, pstrat i transmis cu ajutorul computerului sau al altor dispozitive electronice, semnat cu semntur electronic n conformitate cu legea. (n sensul legii privind semntura electronic i documentul electronic)

Curs de Iniiere pentru CeT i Manageri IT

E
E-guvernare
Guvernarea electronic sau e-Guvernarea este interaciunea digital dintre Guvern i Parlament cu cetenii. Aceasta are trei componente: 1. Interaciunea dintre Guvern i ceteni (G2C) Guvernul va aplica tehnologiile informaionale pentru a simplifica viaa oamenilor. Cetenii vor putea accesa informaii i servicii publice 24 din 24 de ore prin Internet i telefonie mobil. Comunicarea dintre Guvern i oameni va fi una interactiv, calitatea serviciilor publice va crete, iar gradul de participare a cetenilor la procesul de luare a deciziilor va fi unul sporit. 2. Interaciunea dintre Guvern i mediul de afaceri (G2B) Prin utilizarea serviciilor digitalizate (e-Servicii), oamenii de afaceri vor putea obine, simplu i rapid, documente, certificate, licene, etc. Se va simplifica procedura de nregistrare a unei afaceri. 3. Interaciunea dintre Guvern i ageniile guvernamentale (G2G) Comunicarea ntre instituiile statului va deveni mai eficient prin folosirea sistemului de Intranet. Va fi creat un ghieu digital unic pe care vor fi stocate datele tuturor ministerelor i ageniilor. Ghieul va pune la dispoziie aplicaii i servicii utile: programri on-line, operare de pli electronice, completare de formulare pentru obinerea documentelor.

Eficacitate (effectiveness)
Msura n care obiectivele unui proces, serviciu sau activiti au fost ndeplinite. Un proces sau o activitate eficace sunt cele care isi ndeplinesc obiectivele agreate.

Eficienta (efficiency)
Masura n care n ndeplinirea obiectivelor unui proces, serviciu sau activiti au fost folosite nivele corecte de resurse. Un proces eficient isi ndeplinete obiectivele cu minimum de bani, oameni, timp sau alte resurse.

Curs de Iniiere pentru CeT i Manageri IT

Echipamente (hardware)
Mijloace tehnice destinate sistemelor de calculatoare;

Element de configuraie (Configuration Item CI)


Orice component sau activ al serviciului care necesita sa fie gestionat n vederea furnizrii unui serviciu IT. Informaiile despre fiecare element de configuraie sunt inregistrate ntr-o nregistrare a elementului de configuraie din cadrul sistemului de management al configuraiei CMS i este ntreinut de-a lungul ntregului ciclu de via de ctre procesul managementul activelor serviciului i al configuraiei. Elementele de configuraie sunt controlate de managementul schimbrii. De regul acestea includ: servicii IT, hardware, software, cladiri, oameni i documentaii formale precum documentarea unui proces sau acordurile pentru stabilirea nivelului de furnizare a serviciilor.

Eroare
Un viciu de proiectare sau o defeciune care determin cedarea unuia sau mai multor servicii IT sau a altor elemente de configuraie. O greeal fcut de ctre o persoana sau un proces defectuos care afecteaz un element de configuraie este numit de asemenea, o eroare.

Escaladare
O activitate n urma careia se obin resurse adiionale atunci cnd acestea sunt necesare pentru satisfacerea nivelului serviciilor sau a ateptrilor clientului. Escaladarea poate fi necesar n cadrul oricrui proces de management al serviciilor IT, dar n cele mai multe cazuri este asociat cu managementul incidentelor i cu managementul reclamaiilor clienilor. Exista dou tipuri de escaladare: escaladare funcionala i escaladare ierarhic.

Escaladare functionala
Transferarea unui incident, problem, sau schimbare ctre o echip tehnic cu un nivel de expertiz superior pentru a asista intr-o escaladare

Curs de Iniiere pentru CeT i Manageri IT

Eveniment
O schimbare de stare care are semnificaie pentru managementul serviciilor IT sau a altui element de configuraie. Termenul mai este folosit pentru a descrie o alert sau o notificare creat de orice serviciu IT, element de configuraie sau element de monitorizare. Evenimentele necesita n mod tipic ca persoane din cadrul departamentului de operaiuni IT s ia masuri i deseori rezult n nregistrarea n sistem a unor incidente.

Externalizare (outsourcing)
n economie externalizarea, denumit i outsourcing, definete delegarea unor sarcini productive, obiective, seciuni de afaceri nestrategice (neeseniale) ctre segmente organizaionale aparinnd unor entiti externe, care ofer un raport pre-calitate mai bun sau dein expertiz (produc mai bine) n domenii specializate.

Curs de Iniiere pentru CeT i Manageri IT

F
Fiabilitate
Abilitatea unei componente, proces, sau sistem de a funciona i de a-i menine funciile n circumstane obinuite, dar i n situaii neprevzute sau ostile. Fiabilitatea unui obiect exprim sigurana sa n funcionare. Este o funcie de timp F(t), definit drept probabilitatea ca, n condiii nconjurtoare specificate, obiectul (componenta, procesul, sistemul) s funcioneze adecvat, meninndu-i parametrii prestabilii n intervalul de timp [0,t). Practic fiabilitatea este o probabilitate (de bun funcionare) , cu o valoare cuprins ntre 0 i 1. La sistemele mai complexe, cunoscnd fiabilitatea fiecrei componente n parte, se poate calcula fiabilitatea (sigurana n funcionare) a ntregului sistem.

Flux al datelor
Transport de date ntre constante sau fisiere, efectuat ca urmare a execuiei unor instruciuni, proceduri, module de program sau programe;

Curs de Iniiere pentru CeT i Manageri IT

H
Hacker
Se spune despre hackeri c sunt pasionai ai informaticii care se ocup n special cu "spargerea" codurilor unor sisteme informatice. Este necesar o definire clar a termenilor "hacker" i "cracker": (n vernacular) cel care sparge/se infiltreaz n calculatoarele altora (cuvntul corect pentru asta este de fapt cracker, sau sinonimul su plrie neagr). exist o variant de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existena unor vulnerabilti n sistem, pe urm comunicnd proprietarilor/productorilor sistemelor existena acestor exploituri i modul n care se pot proteja de astfel de atacuri (ei sunt numii crackeri etici sau hackeri etici). Ei pot fi numii i plrii albe (n limba englez, white hats). Prin urmare, hacker etic este cineva care poate intra ntr-un sistem informatic pe alte ci dect cele oficiale, pentru a demonstra existena unor probleme de securitate i eventual a le remedia/elimina.

Curs de Iniiere pentru CeT i Manageri IT

I
Indisponibilitate (downtime)
Intervalul de timp n care un serviciu IT sau alt element de configuraie este indisponibil pe durata cnd s-a agreat disponibilitatea serviciului. Disponibilitatea unui serviciu IT este calculata adesea din timpul agreat pentru serviciu i perioada de indisponibilitate.

Informatica
Domeniu de activitate care include prelucrarea i transportul datelor cu ajutorul sistemelor automatizate de calcul i mijloacelor de telecomunicaie;

Informatizare
Ansamblu organizat de aciuni destinate crerii, implementrii, intretinerii i perfectionrii sistemelor automatizate de calcul i transport de date n procesul de colectare, stocare, prelucrare i difuzare a informaiei

Inginerie social (Social engineering)


Un procedeu prin care un om este pclit n a livra informaii private/confideniale despre o organizaie, sau mai poetic spus arta i stiinta de a face oamenii s se supuna dorinelor tale(Harl 1997). Atunci cnd un atacator nu poate nvinge tehnologia, aceasta apeleaz la acest tip de atac, nelnd angajaii s le dea acces. Acest tip de atac exploateaz vulnerabilitile umane, ca ignorana sau naivitatea i folosete concepte ca autoritatea, emoiile puternice, reciprocitatea, suprasolicitarea. O alt vulnerabilitate a oamenilor este aceea ca omul dorete s ajute, astfel cautnd satisfacie n ajutorarea unor persoane la nevoie. Ingineria social este un tip de atac ce nu poate fi remediat prin folosirea de tehnologii. Paradaxol, cazi n aceasta plas, deoarece crezi n buna natur a omului. Ce este de fcut? Contientizarea continu a oamenilor n legatur cu acest subiect.

Curs de Iniiere pentru CeT i Manageri IT

Inginerie software
n termeni largi, ingineria software este meseria, sau disciplina, care se ocup cu crearea sau dezvoltarea unor soluii software la anumite probleme date, urmrind obinerea unor anumite caracteristici ale produsului software, respectnd constrngerile bugetare sau de alt natur, urmnd un anumit ciclu de dezvoltare. Ingineria software combin cunotinele de matematic, management, business i cunotinele specifice din domeniul software pentru soluionarea problemei date. Conform IEEE Standard 610.12, Ingineria software este aplicarea unei abordri sistematice, disciplinate i cuantificabile a dezvoltrii, operrii i mentenanei n software, ceea ce reprezint o aplicare a ingineriei ca disciplin general n software .

Internalizare
Internalizarea este o practic de business prin care lucrul care de altfel ar fi fost subcontractat n afar este realizat acas. Internalizarea este opus externalizrii (outsourcing-ului).

IEEE Institute of Electrical and Electronics Engineers


IEEE este acronimul pentru Institute of Electrical and Electronics Engineers. Aceasta este o organizaie profesional internaional, non-profit, a crei activitate este legat de domeniul electricitii. IEEE este unul dintre marii contribuitori la dezvoltarea tiinei computerelor prin publicarea unui numr imens de articole tiinifice i prin organizarea unui mare numr de conferine. De asemenea IEEE este organizaia care a publicat un numr de standarde n domeniu, ca de exemplu: - 982.1-1988 IEEE Standard Dictionary of Measures to Produce Reliable Software - 829-1983 IEEE Standard for Software Test Documentation - 983-1986 IEEE Guide for Software Quality Assurance Planning - 1016-1998 IEEE Recommended Practice for Software Design Descriptions - 1028-1988 IEEE Standard Software Reviews and Audits - 1042-1987 IEEE Guide to Software Configuration Management - 828-2005 IEEE Standard for Software Configuration Management Plans - 1045-1992 IEEE Standard for Software Productivity Metrics - 1058-1998 IEEE Standard for Software Project Management Plans

Curs de Iniiere pentru CeT i Manageri IT


- 1062-1998 IEEE Recommended Practice for Software Acquisition - 1074-1997 IEEE Standard for Developing Software Life Cycle Processes - 1219-1998 Standard for Software Maintenance - 1540-2001 IEEE Standard for Software Life Cycle Processes - Risk Management - 2001-2002 IEEE Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle

Identitate
Un nume unic ce este utilizat pentru a identifica un utilizator, persoana sau rol. Identitatea este folosit pentru a garanta drepturile acelui utilizator, persoan sau rol. De exemplu, identiti pot fi numele de utilizator SmithJ ori rolul change manager/ manager de schimbare

Impact
O masur a efectului unui incident, problem sau schimbare asupra proceselor de business. Impactul este adesea bazat pe modul n care nivelul de funcionare al serviciului va fi afectat. Impactul i urgena sunt folosite pentru atribuirea prioritii.

Incident
O ntrerupere neplanificat a unui serviciu IT ori o reducere n calitate a unui serviciu IT. Defectarea unui element de configuraie care nu a afectat nc serviciul este, de asemenea, un incident spre exemplu, defectarea unui disc dintr-un set mirror.

Incident privind securitatea informaiilor


Incidentul privind securitatea informaiilor reprezint un eveniment nedorit i neprevzut privind securitatea informaiilor sau de o serie de astfel de evenimente, cu probabilitate semnificativ de a compromite activitatea organizaiei i de a amenina securitatea informaiilor.

Indicator cheie de performanta (key performance indicator KPI)


O metric utilizat n ajutorul managementului unui serviciu IT, proces, plan, proiect sau alt activitate. Indicatori cheie de performan sunt utilizai pentru a msura ndeplinrea factorilor de succes. Pot fi msurate multe metrici dar numai cele mai importante dintre acestea sunt definite ca

Curs de Iniiere pentru CeT i Manageri IT


indicatori cheie de performan i utilizate pentru managementul i raportarea procesului, serviciului sau activitii IT. Ei trebuie selectai astfel nct s asigure c eficiena i eficacitatea costurilor sunt toate gestionate.

Infrastructura IT
Toate componentele hardware, software, reelele, facilitile etc. ce sunt necesare pentru a dezvolta, testa, livra, monitoriza controla sau a susine aplicaiile i serviciile IT. Termenul include toate tehnologiile de informaii dar nu i oamenili, procesele i documentaia asociat.

Integritate
Un principiu de securitate ce asigura faptul c datele i elementele de configuraie sunt modificate doar de personal i de activiti autorizate. Integritatea ia n considerare toate posibilele cauze ale modificrii, incluznd defeciunile software i hardware, evenimentele de mediu i intervenia uman.

ITIL
Un set de publicaii de bune practici pentru managementul serviciilor IT. Deinut de ctre Cabinet Office (parte a Guvernului Marii Britanii), ITIL ofera ndrumare cu privire la furnizarea de servicii IT de calitate i procesele, funciile i alte capabiliti necesare pentru a le susine. Cadrul ITIL este bazat pe ciclul de via al serviciului i este format din cinci etape de ciclu de via (service strategy, service strategy, service design, service transition, service operation and continual service improvement) fiecare dintre ele deinnd propriile plublicaii. Exist de asemenea un set complementar de publicaii ce ofer ndrumare specific sectoarelor industriale, tipurilor de organizaii, modelelor operaionale i arhitecturilor de tehnologii. A se vedea www.itilofficialsite.com pentru mai multe informaii.

Curs de Iniiere pentru CeT i Manageri IT

L
Licitaie (n sensul legislaiei de achiziii publice)
licitaie deschis - procedur public n cadrul creia orice operator economic interesat poate prezenta o ofert; licitaie limitat - procedur public n cadrul creia orice operator economic poate solicita s participe i n cadrul creia numai operatorii economici preselectai de autoritatea contractant i pot prezenta ofertele;

Licitaia electronic
Un proces repetat care implic un dispozitiv electronic de prezentare, n ordine descresctoare, a noilor preuri i/sau a noilor valori referitoare la anumite elemente ale ofertelor, care se stabilesc dup o prim evaluare complet a ofertelor, permind clasificarea lor pe baza unor metode automate de evaluare. Licitaia electronic se desfoar n mai multe runde succesive.

Linia doua de suport (second-line support)


Al doilea nivel din ierarhia grupurilor de suport implicate n rezolvarea incidentelor sau n investigarea problemelor. Fiecare nivel contine mai multe competene specializate, sau are mai mult timp sau alte resurse.

Lightweight Directory Access Protocol, sau LDAP


Este un protocol de aplicaie folosit pentru interogarea i modificarea serviciilor de directoare prin intermediul TCP/IP. Un director este un set de obiecte cu atribute organizate ntr-o structur ierarhic. Un arbore director LDAP de cele mai multe ori reflect limite politice, geografice sau alte organizaii, depinznd de modelul ales. Utilizatorii de LDAP din momentul de fa prefer folosirea DNS pentru structurarea nivelelor unei ierarhii. nuntrul directorului pot aprea mai multe intrri reprezentnd persoane, organizaii, imprimante, documente, grupuri sau orice altceva care reprezint o intrare arborescent. Versiunea curent pentru LDAP este v3, specificaiile pentru aceasta se pot gsi n RFC 4510

Curs de Iniiere pentru CeT i Manageri IT

M
Managementul accesului (access management)
Procesul responsabil s permit utilizatorilor s foloseasc serviciile IT, datele sau alte active. Managementul accesului ajut la protejarea confidenialitii, integritii i disponibilitii activelor asigurndu-se ca doar utilizatorii autorizai au dreptul de a le accesa sau modifica. Managemenutul accesului implementeaz politicile din managementul securitii informaiilor i este uneori numit managementul drepturilor sau managementul identitii.

Managementul activelor (asset management)


O activitate sau un proces generic responsabil pentru urmarirea i raportarea valorii i a apartenentei activelor pe durata lor de via. A se vedea de asemenea managementul activelor i al configuratiilor; managementul activelor software.

Managementul continuitii activitii (business continuity management)


Procesul de business ce este responsabil pentru managementul riscului care ar putea afecta semnificativ business-ul. Managementul continuitii activittii protejeaza interesele partilor interesate, reputatia, marca i activitille ce creeaza valoare. Procesul implica reducerea riscurilor la un nivel acceptabil i planificarea pentru recuperarea proceselor activitii n cazul aparitiei unui eveniment de intrerupere a activitii. Business continuity management fixeaza obiectivele, scopul i cerinele pentru managementul continuitii serviciilor IT.

Manager de cont (account manager)


Un rol ce similar cu cel de manager al relaiilor cu business-ul, dar care include mai multe aspecte comerciale. Adeseori este folosit de ctre prestatorii de servicii de Tip III atunci cnd se interactioneaza cu clieni externi.

Curs de Iniiere pentru CeT i Manageri IT

Managementul crizei (crisis management)


Managementul crizei este procesul responsabil de managementul implicatiilor generale ale continuitii afacerii. O echipa de management al crizei este responsabila de elementele strategice cum ar fi managementul relatiei cu media, gradul de ncredere al actionarilor i decide cnd sa invoce planurile de continuitate a afacerii.

Managementul cunoasterii (knowledge management)


Procesul responsabil pentru diseminarea perspectivelor, ideilor, experientei i informaiei i pentru asigurarea ca acestea sunt disponibile la locul potrivit la momentul potrivit. Procesul de management al cunotinelor permite decizii n cunostinta de cauza, i imbunatateste eficienta prin reducerea nevoii de redescoperire a cunotinelor.

Managementul disponibilitii (availability management)


Procesul responsabil pentru a se asigura ca un serviciu IT respecta nevoile curente i viitoare de disponibilitate ale business-ului intro maniera eficienta din pucnt de vedere al costurilor i timpului. Managementul disponibilitii (AM) defineste, analizeaza, planifica, masoara i aduce mbuntiri tuturor aspectelor legate de disponibiliatea serviciilor IT i se asigura ca toata infrastructura IT, procesele, instrumentele, rolurile etc. sunt corespunzatoare cu tintele agreate de nivel de furnizare ale seviciului.

Managementul evenimentelor (event management)


Procesul responsabil de managementul evenimentelor pe tot parcursul ciclului de via. Managementul evenimentelor e una din activitile de baza ale operaiunilor IT.

Managementul incidentelor (incident management)


Procesul responsabil pentru managementul ciclului de via al tuturor incidentelor. Managementul incidentelor se asigura ca operarea normala a serviciului este restabilita cat mai repede cu putinta i ca impactul asupra businessului este minimizat

Curs de Iniiere pentru CeT i Manageri IT

Managementul performantei (performance management)


Activiti pentru asigurarea ndeplinirii rezultatelor i efectelor intr-un mod eficient i consistent.

Management proactiv al problemelor (proactive problem management)


Parte a procesului de management al problemelor. Obiectivul managementului proactiv al problemelor este de a identifica probleme care ar putea altfel sa treaca neobservate. Managementul proactiv al problemelor analizeaza nregistrrile de incidente i utilizeaza datele culese de alte procese ale managementului de servicii IT pentru a identifica tendinte sau probleme semnificative

Managementul problemelor (Problem management)


Procesul este responsabil pentru managementul ciclului de via al problemelor. Managementul problemelor actioneaza proactiv pentru prevenirea incidentelor i minimizeaza impactul incidentelor care nu pot fi prevenite.

Managementul realizrii serviciului (Service Level Management)


Procesul responsabil cu negocierea acordurilor nivelului de servicii realizabile, i cu asigurarea ca aceste acorduri vor fi ndeplinite. Este responsabil de asigurarea ca toate procesele managementului serviciilor IT, acordurile de nivel operational precum i contractele de servicii support furnizori sunt adecvate nivelului dorit al serviciului agreat. Managementul nivelului serviciului monitorizeaza i raporteaza nivelul serviciilor, organizeaza impreuna cu clientul evaluari periodice ale serviciilor i identifica mbuntirile necesare.

Managementul riscului
Procesul responsabil pentru identificarea, evaluarea i controlul riscurilor. Managementul riscurilor este de asemenea utilizat uneori i pentru a face referire la a doua parte a procesului general, dup ce riscurile au fost identificate i evaluate,

Managementul schimbrii (change management)


Procesul responsabil pentru controlul ciclului de via al tuturor schimbarilor, permitand schimbarilor benefice sa fie efectuate cu o intrerupere minimala a serviciilor IT.

Curs de Iniiere pentru CeT i Manageri IT

Managementul serviciilor IT (IT service management ITSM)


Implementarea i managementul calitatii serviciilor IT care satisfac nevoile de business. Managementul serviciilor IT este realizat de ctre prestatorii de servicii IT printr-un mix adecvat de oameni, procese i tehnologia informaiei.

Management strategic
Este procesul de management prin care: se definesc viziunea i misiunea organizaiei, se analizeaz mediul intern i extern al ei, se elaboreaz i implementeaz strategii, cu scopul de a obine un avantaj competitiv sustenabil. Managementul strategic const n desfurarea i implementarea planului strategic i msurarea i evaluarea rezultatelor. Managementul strategic reprezint o ncercare de armonizare ntre mediul extern al instituiei (economic, competitiv, politic, tehnologic etc.) i mediul intern al acesteia (structur, resurse, climat i cultur, sisteme de putere i stil de management .a.) printr-o monitorizare continu a evenimentelor i tendinelor interne i externe.

Manager de proces
Un rol responsabil pentru managementul operational al unui proces. Responsabilitatile managerului de proces includ planificarea i coordonarea tuturor activitilor necesare pentru derularea, monitorizarea i raportul asupra procesului. Pot fi mai multi manageri de proces pentru acelasi proces de exemplu manageri regionali ai schimbrii sau manageri ai continuitii serviciilor IT pentru fiecare centru de date. Rolul managerului de proces este adesea alocat persoanei care ndeplinete i rolul de responsabil al procesului dar, n organizatii mai mari, cele doua roluri pot fi separate.

Marca temporal (timestamp)


Atribut al documentului electronic, care prin intermediul semnturii electronice certific faptul c informaia a existat la un moment de timp determinat cu pstrarea autenticitii i integritii documentului electronic.

Curs de Iniiere pentru CeT i Manageri IT


(n sensul legii privind semntura electronic i documentul electronic)

Maturitate
O masura a gradului de ncredere, eficientei i eficacitatii unui proces, funcie, organizaie etc. Cele mai mature procese i funcii sunt aliniate formal la obiectivele de business i strategie i sunt sustinute de un cadru al mbuntirii continue.

Msuri de securitate
Folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul crora este protejat confidenialitatea, integritatea i disponibilitatea informaiilor i resurselor informatice suport.

(Mean time between failures) MTBF Timp mediu ntre defecte


O metrica pentru masurarea i raportarea nivelului de ncredere. MTBF este timpul mediu n care un serviciu sau alt element de configuraie isi poate ndeplini fara intrerupere funciile agreate. Este masurata de cnd elementul de configurare incepe sa lucreze pana la urmtoarea defeciune.

(Mean time between service incidents) MTBSI Timp mediu ntre incidente ale serviciului
O metrica utilizata pentru masurarea i raportarea nivelului de ncredere. Este timpul mediu de cnd un sistem sau serviciu IT are o defeciune pana la urmtoare defeciune. MTBSI este egal cu MTBF plus MTRS

Mean time to repair MTTR Timp mediu de reparare


Timpul mediu pentru repararea unui serviciu IT sau alt element de configuraie dup o defeciune. MTTR este masurat de la defectarea elementului de configuraie pana cnd acesta este reparat. MTTR nu include timpul necesar pentru recuperare sau restaurare. Este uneori incorect utilizat n loc de timpul mediu de restaurare a serviciului.

Curs de Iniiere pentru CeT i Manageri IT

Mean time to restore MTRS Timp mediu de restaurare a serviciului


Timpul mediu de restaurare a serviciului IT sau a altui element de configuraie dup o defeciune. MTRS este masurat de cnd elementul de configuraie se defecteaza pana cnd este restaurat complet i furnizeaza la intreaga sa funcionalitate.

Mediu de dezvoltare
Un mediu folosit pentru a crea sau modifica servicii IT sau aplicaii. In mod obinuit, mediile de dezvoltare nu sunt supuse acelorasi rigori de control ca mediile de test sau cele de productie. A se vedea de asemenea dezvoltare.

Mentenabilitate
O masura a cat de rapid i eficace pot fi restaurate la nivelul normal de functionare un serviciu IT sau un element de configuraie, dup o defeciune. Mentenabilitatea este adesea masurata i raportata ca MTRS (timp mediu de restaurare a serviciului). Mentenabilitatea este deasemenea utilizata n contextul dezvoltarii de software sau servicii IT, insemnand abilitatea de a fi modificat sau reparat cu usurinta.

Metodologie software
n Ingineria software, prin metodologie se nelege un set de practici care pot fi aplicate n mod repetabil pentru a duce la bun sfrit producerea aplicaiilor software. n metodologiile software sunt implicate mai multe discipline (sub diferite denumiri sau mpriri ale zonelor de responsabilitate): analiza, designul (legat de dezvoltarea arhitecturii software), dezvoltarea (implementarea), testarea, managementul, asigurarea calitii sau suportul tehnic. Exemple de metodologii cunoscute sunt: - Structured Systems Analysis and Design Methodology (SSADM); - Information Engineering Methodology (IEM); - Top-down programming; - Jackson Structured Programming; - Rational Unified Process (RUP);

Curs de Iniiere pentru CeT i Manageri IT


- Enterprise Unified Process (EUP); - Agile Unified Process (AUP).

Middleware
Software care conecteaza doua sau mai multe componente software sau aplicaii. Middleware este de obicei cumparat de la un furnizor, mai degraba decat dezvoltat n cadrul furnizorului de servicii IT.

Mijloace de protejare a informaiilor


Mijloace tehnice, criptografice, de program i de alt natur menite s protejeze informaiile atribuite la secret de stat, mijloacele prin care acestea snt realizate, precum i mijloacele de verificare a eficienei protejrii informaiilor;

Misiune
O descriere scurta dar completa i generala a scopurilor i intentiilor unei organizatii. Exprima ceea ce trebuie ndeplinit dar nu i cum aceasta trebuie fcut. A se vedea de asemenea viziunea

Model
O reprezentare a unui sistem, proces, serviciu IT, element de configuraie etc care este utilizat pentru a ajuta sau prezice comportamente viitoare.

Modelare
O tehnica utilizata pentru a prezice comportamentul viitor al unui sistem, proces serviciu IT, element de configuraie etc. Modelarea este utilizata n mod curent n managementul financiar, managementul capacitii i managementul disponibilitii.

Model de dezvoltare al unui Sistem Informatic (SI)


O formalizare a procesului de dezvoltare al unui SI. Exemple de modele: Cascad activiti desfurate n secven; Dezvoltare iterativ activiti desfurate n iteraii;

Curs de Iniiere pentru CeT i Manageri IT

Modelul serviciului / service model


Un model ce arata cum activele serviciului interactioneaza cu activele clientului pentru a crea valoare. Modelele serviciului descriu structura unui serviciu (cum se imbina elementele de configuraie), precum i dinamica serviciului (activiti, fluxul de resurse i interaciuni). Un model de serviciu poate fi folosit ca sablon sau model pentru servicii multiple

Curs de Iniiere pentru CeT i Manageri IT

N
Nivel de maturitate (Maturity level)
Un anumit nivel intr-un model de maturitate precum CMMI (Capability Maturity Model Integration) al universitatii Carnegie Mellon

Curs de Iniiere pentru CeT i Manageri IT

O
Obiectiv
Efectul cerut de la un proces, activitate sau organizaie pentru a se asigura faptul ca scopul acesteia este atins. Obiectivele sunt, de obicei, exprimate ca tinte masurabile. Termenul este desemenea utilizat informal cu semnificatia de cerinta.

Open source
Open source reprezinta dezvoltarea de programe software de ctre o comunitate, de ctre o companie sau de ctre o persoan i oferirea lor spre folosire n mod gratuit , impreuna cu drepturile de modificare, mbuntire i redistribuire liber a codului sursa.

Operarea normala a serviciului (normal service operation)


O stare operationala n care serviciile i elementele de configuraie functioneaza n limitele agreate ale serviciilor i operaiunilor.

Operator informatic
Persoana juridica capabila sa presteze o gama larga de servicii informatice, n conditii de calitate i securitate, la nivelul cerinelor internationale;

Operational
Cel mai jos nivel de planificare i livrare (strategic, operational, tactic). Activiti operationale includ planificare zilnica sau pe termen scurt sau livrarea unui proces de business sau al unui proces IT de management al unui serviciu. Termenul este de asemenea un sinonim pentru n productie.

Curs de Iniiere pentru CeT i Manageri IT

Organizatia Internationala de Standardizare (ISO)


Organizatia Internationala de Standardizare (ISO) este cel mai mare dezvoltator de standarde al lumii. ISO este o organizaie non-guvernamentala formata dintr-o reea de institutii nationale de standarde din 156 de tari. A se vedea www.iso.org pentru mai multe informaii despre ISO.

Curs de Iniiere pentru CeT i Manageri IT

P
Performanta (performance)
O masura a ceea ce este ndeplinit sau furnizat de ctre un sistem, persoana, echipa, proces sau serviciu IT.

PDCA (Plan-Do-Check-Act) / Ciclul Deming


Un ciclu de patru etape pentru managementul proceselor, atribuit lui Edward Deming, Plan-DoCheck-Act este denumit desemenea Ciclul Deming. Planifica (Plan) proiecteaza sau revizuieste procesele; Executa (Do) implementeaza planul i gestioneaza procesele; Verifica (Check) masoara procesele rezultatele lor, compara cu obiectivele i produce rapoarte; Actioneaza (Act) planifica i implementeaza schimbarile pentru a imbunatati procesele

Pilot
O implementare limitata a unui serviciu IT, a unui release sau a unui proces n mediul de productie. Pilotul se foloseste pentru a reduce riscul i a castiga feed-back-ul i acceptanta utilizatorului

Plan de continuitate al activitii (business continuity plan BCP)


Un plan care defineste pasii necesari pentru restaurarea proceselor de business n cazul unui eveniment de intrerupere. De asemenea, planul identifica declansatorii pentru invocare, persoane implicate, comunicatii etc. Planurile continuitii serviciilor IT sunt o parte semnificativa din planurile continuitii business-ului (BCP).

Plan al capacitii
Un plan folosit pentru managementul resurselor necesare n vederea livrarii de servicii IT. Planul contine detalii ale utilizarii actuale i istorice a serviciilor i componentelor IT i orice alt aspect ce trebuie abordat (inclusiv activitile de mbuntire asociate). Planul contine de asemenea diferite

Curs de Iniiere pentru CeT i Manageri IT


predictii de cerine de business i opiuni bugetate de atingere a nivelului convenit de furnizare a serviciilor.

Portal
Un web site ce combin elemente ale informaiei int, relevante pentru o anumit audien. De exemplu, o companie ar putea infiina un portal pentru furnizori, care s includ numai informaii relevante pentru furnizori (cum ar fi nivelul inventarului, informaii de contact din companie, instruciuni pentru livrare i facturare a companiei pentru piesele livrate, etc.).

Politic
Ateptrile i intentiile managementului, documentate formal. Politicile sunt utilizate pentru a dirija decizii i pentru a se asigura dezvoltarea consistenta i potrivita, i implementarea proceselor, standardelor, rolurilor, activitilor, infrastructurii IT, etc.

Portofoliu de aplicaii (application portfolio)


O baza de date sau un document structurat, utilizat pentru a gestiona aplicaiile pe parcursul ciclului lor de via. Portofoliul aplicaiilor contine atribute cheie ale tuturor aplicaiilor. Portofoliul aplicaiilor este cateodata implementat ca parte a portofoliului de servicii, sau ca parte a sistemului pentru managementul configuratiilor (CMS).

Portofoliu de proiecte
O baza de date sau document structurat utilizate pentru a conduce proiectele de-a lungul ciclului lor de via. Portofoliul de proiecte este utilizat pentru a coordona proiecte i a se asigura ca acestea isi ndeplinesc obiectivele la timp i intr-un mod eficient din punct de vedere al costurilor. In organizatiile mai mari, portofoliul de proiecte este de regula definit i intretinut de un compartiment de management de proiect. Portofoliul de proiecte este important pentru managementul portofoliului de servicii din moment ce noile servicii sau schimbari majore sunt, n mod normal, conduse prin proiecte.

Curs de Iniiere pentru CeT i Manageri IT

Portofoliu de servicii
Setul complet de servicii gestionat de ctre prestatorul de servicii. Portofoliul de servicii este utilizat n managementul ntregului ciclu de via al tuturor serviciilor i include trei categorii: servicii n curs de elaborare (propuse sau n dezvoltare), catalogul de servicii (n productie sau disponibile pentru implementare), i serviciile retrase / decomisionate.

Prestator extern de servicii


Un prestator de servicii IT care face parte dintr-o organizaie diferita de cea a clientului. Un prestator de servicii poate avea n acelasi timp i clieni interni i externi.

Prima linie de suport (first-line support)


Primul nivel dintr-un ierarhie de grupuri de suport implicat n rezolvarea incidentelor. Fiecare nivel contine mai multe competente de specialiate, ori mai mult timp, ori alte resurse

Principiul Pareto
O tehnica utilizata pentru a prioritiza activiti. Principul Pareto spune ca 80% din valoarea oricarei activiti este creata cu 20% din efort. Analiza Pareto este deasemenea utilizata n managementul problemelor pentru a prioritiza pentru investigare posibilele cauze ale problemelor

Procedur
Un document care contine pasii care descriu cum se ndeplinete o activitate. Procedurile sunt definite ca pri din procese.

Proces
Un set structurat de activiti proiectat pentru a ndeplini un obiectiv specific. Un proces preia unul sau mai multe intrari (inputs) i le transforma n rezultate (outputs) definite. Poate include oricare din roluri, responsabiliti, instrumente i controale de management necesare pentru a furniza rezultatele cu grad mare de ncredere. Un proces poate defini politici, standarde, recomandari, activiti i instruciuni de lucru dac acestea sunt necesare

Curs de Iniiere pentru CeT i Manageri IT

Produs informatic
Ansamblu de date i programe obinute n urma rularii unor programe sau pachete de programe;

Produs program (software)


Un produs elaborat cu ajutorul calculatorului mpreun cu documentaia asociat cum ar fi cerine, arhitectura i ghidul utilizatorului. Produsele program pot fi dezvoltate pentru un client (ntreprindere) particular () sau cu destinaie general, pentru o anumit pia. Un produs program poate fi generic, dezvoltat pentru a fi distribuit unui anumit numar de clieni (de ex. Produse program cum ar fi Excel, Word, 1C) sau particular dezvoltat pentru un singur client n corespundere cu un caiet de sarcini concret.

Program (program pe calculator)


Secventa de declaratii i instruciuni ale unui limbaj de programare, lansata intr-un mediu operational al calculatorului, pentru ndeplinirea anumitelor funcii ori solutionarea unor probleme;

Program (programme, n sensul managementului proiectelor):


O serie coordonata de proiecte diferite la care politica cadru, scopul proiectului, bugetul i termenele limita sunt clar definite.

Proiectarea serviciilor (service design)


Proiectarea serviciilor include proiectarea serviciilor, practicilor de guvernare, proceselor i politicilor necesare realizarii strategiei prestatorului de servicii precum i facilitarea introducerii serviciilor n mediile de suport. Faza de proiectare a serviciilor include urmtoarele procese: coordonarea designului, managementul catalogului de servicii, acord nivel serviciu, managementul disponibilitii, managementul capacitii, managementul continuitii serviciilor IT, managementul securitii informaiei i managementul furnizorilor. Desi aceste procese sunt asociate cu faza de proiectare a serviciilor, majoritatea proceselor cuprind activiti ce se desfasoara n mai multe etape ale ciclului de via ale unui serviciu.

Proiect
O organizaie temporara, cu personal i alte active, care este necesara pentru atingerea unui obiectiv sau alt rezultat. Fiecare proiect are un ciclu de via care n mod obinuit include initierea, planificarea, executia i inchiderea. Proiectele sunt, de obicei, conduse utiliznd o metodologie

Curs de Iniiere pentru CeT i Manageri IT


explicita precum Projects IN Controlled Environments (PRINCE2) sau Project Management Body of Knowledge (PMBOK).

Project Management Body of Knowledge (PMBOK)


Un standard de management de proiect intretinut i publicat de Project Management Institute. A se vedea www.pmi.org pentru mai multa informaie. A se vedea de asemenea PRojects IN Controlled Environments (PRINCE2).

PRojects IN Controlled Environments (PRINCE2)


Metodologia standard pentru managemnt de proiect a guvernului britanic. A se vedea www.princeofficialsite. com pentru mai multe informaii. A se vedea de asemenea Project Management Body of Knowledge (PMBOK).

Protectia datelor
Totalitatea procedurilor organizational-tehnice i actelor normative utilizate pentru a se evita cauzarea oricaror pagube intereselor proprietarilor de date, sistemelor informatice, precum i utilizatorilor de informaii;

Protecia secretului de stat


Complex de msuri organizatorico-juridice, tehnicoinginereti, criptografice, operative de investigaii i de alt natur, destinate prevenirii divulgrii sau pierderii informaiilor atribuite la secret de stat;

Curs de Iniiere pentru CeT i Manageri IT

R
Raport de exceptie (exception report)
Un document ce contine detalii ale unuia sau mai multor indicatori cheie de performanta sau a altor tinte importante ce au depasit un prag determinat. De exemplu acordul nivelului serviciului care a fost compromis sau este pe cale e a fi compromis, sau o metrica de performanta care indica o potentiala problema de capacitate.

Rata rentabilitatii financiare a investitiei (financial rate of return):


Rata interna de recuperare a investitiei (vezi rata interna de recuperare a investitiei) calculata prin utilizarea valorilor financiare i exprimarea profitabilitatii financiare a proiectului.

Rata interna a rentabilitatii investiei (internal rate of return):


Rata dobanzii la care un flux de costuri i beneficii are valoarea neta actuala zero. Rata rentabilitatii financiare a investitiei (FRR), cnd valorile sunt estimate la preturile actuale. Rata rentabilitatii economice a investitiei (ERR) cnd valorile sunt estimate la preturile contabile. Rata rentabilitatii interne a investitiei este comparata cu un etalon n scopul evaluarii performantei proiectului propus.

Rata limita (cutt-off rate):


Rata sub care un proiect ese considerat inacceptabil. Se obinuieste adesea sa fie luat n considerare costul de oportunitate al capitalului. Rata limita ar fi rata minima acceptabila a randamentului pentru un proiect sau rata dobanzii utilizate pentru calcularea valorii nete actuale, ratei beneficiului net al investitiei, sau indicelui beneficiu-cost.

(Recovery point objective) RPO Obiectiv al momentului de recuperare


Cantitatea maxima de date care pot fi pierdute atunci cnd un serviciu este restaurat dup o intrerupere. Obiectivul momentului de recuperare se exprima n durata de timp nainte de defeciune. De exemplu, un obiectiv al punctului de recuperare de o zi poate fi sustinut prin back-upuri zilnice, astfel incat cel mult 24 de ore de date pot fi pierdute. Obiective ale punctelor de

Curs de Iniiere pentru CeT i Manageri IT


recuperare, pentru fiecare serviciu IT, trebuie negociat, agreat i documentat i utilizat ca i cerinta pentru designul serviciilor i pentru planul de continuitate a serviciilor IT.

(Recovery time objective) RTO Obiectiv al perioadei de recuperare


Durata maxima admisa pentru recuperarea unui serviciu IT dup o intrerupere. Nivelul de serviciu furnizat poate fi mai mic decat tintele normale ale nivelului de serviciu.

Redundanta
Utilizarea unuia sau mai multor elemente de configuraie pentru a furniza toleranta la defecte.

Relaie
O relaie reprezint o asociere ntre dou entiti. Relaia este modul n care o entitate spune ai grij, eu depind de alt entitate!. Exemple de relaii pot fi: angajaii sunt alocai pe proiecte, proiectele au task-uri, n cadrul unui departament se deruleaz mai multe proiecte.

Relaie de asociere
n UML, Asocierea este o relaie general i art cum obiectele unei clase sunt conectate la obiectele altei clase. Poate fi identificat din cazurile de utilizare. Asocierile ntre clase se reprezint printr-o linie ce unete dou clase. Fluxul de date poate fi ntr-o direcie sau n ambele direcii. n momentul n care se cunoate direcia datelor linia de conexiune ntre clase se indic prin sgeat.

Relaie de agregare
Este un caz particular de asociere care modeleaz o relaie parte ntreg ntre un agregat (ntreg) i a prilor sale. Agregarea este utilizat atunci cnd o clas este definit ca o colecie a altor clase. Durata de via al uni obiect de clas parte nu depinde de durata de viaa al unui obiect de tip clas ntreg. Obiectul de tip clas ntreg are referin ctre obiectul de tip clas parte.

Curs de Iniiere pentru CeT i Manageri IT

Relaie de compoziie
n UML, Compoziia este un caz particular de asociere care modeleaz o relaie parte ntreg ntre un agregat (ntreg) i a prilor sale. Compoziia este utilizat atunci cnd o clas este definit ca o colecie a altor clase, iar durata de via al uni obiect de clas parte depinde de durata de viaa al unui obiect de tip clas ntreg. Obiectul de tip clas ntreg conine obiectele de tip clas parte.

Relaia de motenire / generalizare


n UML, relaia de motenire/generalizare este utilizat atunci cnd dintr-o clas de baz deriv una sau mai multe clase. Clasele derivate motenesc toate proprietile i comportamentul clasei de baz. Exist cazuri cnd din mai multe clase care au proprieti comune i comportament comun se generalizeaz o clas de baz care reprezint proprietile i comportamentul comun al claselor derivate.

Responsabil de proces (process owner)


Persoana care rspunde de asigurarea faptului ca un proces este potrivit pentru scop. Responsabilitatile responsabilului de proces includ sponsorizarea, proiectarea, managementul schimbrii i mbuntirea continua a procesului i a metricilor sale. Acest rol poate fi asignat aceleiasi persoane care ndeplinete rolul de manager de proces dar, n organizatiile mai mari, cele doua roluri pot fi separate.

Resursa informaionala
Orice element al unui sistem informaional, necesar pentru executarea operatiilor solicitate;

Reea informatica (reea de calculatoare)


Ansamblu de noduri de prelucrare a datelor interconectate n scopul transportului de date;

Reea publica de transport de date


Reea informatica ce se utilizeaza n domeniul public;

Curs de Iniiere pentru CeT i Manageri IT

(Return on investment) ROI profitabilitatea investitiei


O masur a beneficiului ateptat al unei investiii. In sensul cel mai simplu este profitul net al unei investiii imparita la valoarea neta a activelor investite. ROI este un indicator care arat n ce msur o anumit activitate produce ctig din utilizarea capitalului - cu ct ROI este mai mare cu att situaia investiiei este mai bun. ROI este cea mai utilizat metric la compararea atractivitatea unei investiii n IT fa de alta. n domeniul IT beneficiile care intr n calculul ROI sunt de dou tipuri: - financiare ("tangibile") - au impact asupra bugetului i finanelor companiei: creteri de venituri, reduceri de costuri; - non-financiare - au impact asupra performanei i rezultatelor operaionalului: satisfacia clienilor, comunicare mbuntit, cicluri de lucru mai scurte etc. De asemenea, n funcie de posibilitile de cuantificare, beneficiile pot fi (dei, aproape toate beneficiile importante sunt greu de cuantificat): - cuantificabile, de tipul: reducerea cheltuielilor cu deprecierea stocurilor cu 10.000 EURO/an, reducerea timpului de realizare a auditului financiar de la 10 la dou zile; - necuantificabile, de tipul: creterea satisfaciei clienilor, creterea vitezei de rotaie a stocurilor, mbuntirea consistenei datelor, mbuntirea capacitii de decizie.

Rezilien
Abilitatea unui serviciu IT sau a altui element de configuraie de a rezista defeciunilor sau de a se recupera n timp util dup o defeciune. De exemplu, un cablu armat va rezista defectarii atunci cnd este supus la incercari.

Risc
Un eveniment posibil, care ar putea cauza rau sau pierderi sau sa afecteze abilitatea de a atinge obiective. Un risc este masurat prin probabilitatea unei ameninari, vulnerabilitatea unui activ i impactul pe care l-ar avea dac s-ar manifesta. Riscul poate definit ca incertitudinea unui rezultat i poate fi utilizat n contextul masurarii probabilitailor unor rezultate pozitive precum i a unor rezultate negative.

Curs de Iniiere pentru CeT i Manageri IT

Risc tolerabil
Risc care este acceptat ntr-un context dat

Risc rezidual
Risc care rmne dup ce s-au luat msuri de protecie

Reducerea necesar a riscului


Reducere a riscului ce poate fi obinut prin sisteme tehnice i prin mijloace externe de reducere a riscului sau msuri organizaionale n scopul de a se asigura c riscul tolerabil nu este depit

Curs de Iniiere pentru CeT i Manageri IT

S
Scalabilitate
Abilitatea unui serviciu IT, proces, element de configuraie etc, de a-i ndeplini funcia agreata atunci cnd incarcarea sau scopul se schimba.

Schimbare
Adaugarea, modificarea sau eliminarea a orice, ce ar putea avea un efect asupra serviciilor IT. Scopul ar trebui sa includa schimbarile asupra tuturor arhitecturilor, proceselor, instrumentelor, metricelor i documentatiilor, precum i schimbarilor serviciilor IT i a altor elemente de configuraie. Shareware Acest termen se refera la un program software comercial care este supus regulilor dreptului de autor, dar care poate fi copiat i/sau distribuit cu scopul de a fi incercat sau testat. In acelasi timp, termenul de shareware atribuit unui produs software inseamna ca trebuie inteles faptul ca, dac se va utiliza peste un anumit termen, produsul respectiv va trebui platit.

Secret de stat
Informaii protejate de stat n domeniul aprrii naionale, economiei, tiinei i tehnicii, relaiilor externe, securitii statului, asigurrii ordinii de drept i activitii autoritilor publice, a cror divulgare neautorizat sau pierdere este de natur s aduc atingere intereselor i/sau securitii Republicii Moldova.

Securitatea informaiilor
pstrarea confidenialitii, integritii i disponibilitii informaiilor; n plus pot fi implicate i alte proprieti, precum autenticitatea, responsabilitatea, non-repudierea i fiabilitatea. Confidenialitate Asigurarea c informaia este accesibil doar acelora care sunt autorizai s aib acces. Integritate

Curs de Iniiere pentru CeT i Manageri IT


Protejarea corectitudinii i caracterului complet al informaiei i metodelor de procesare. Disponibilitate Asigurarea c utilizatorii autorizai au acces la informaii i la bunurile asociate atunci cnd este necesar. Este important de subliniat c cele trei dimensiuni ale securitii sunt complementare: Pentru informaii diferite, obiectivele vor avea o importan diferit: o Pentru informaiile (i sistemele suport) care conin secrete (destat, comerciale), obiectivul important este confidenialitatea; o o Pentru arhive, cea mai important dimensiune este de obicei integritatea; Pentru sisteme de comunicaii, principalul obiectiv relevant este disponibilitatea

Service desk
Punct unic de contact dintre prestatorul de servicii i utilizatori. Un service desk tipic gestioneaza incidentele i noile solicitari de servicii i de asemenea gestioneaza comunicarea cu utilizatorii.

Serviciu de infrastructura
Un tip de (pachet) servicii suport ce ofera hardware, reea ori alte componente de centru de date / data centre. Termenul este de asemenea utilizat ca un sinonim pentru (pachet) servicii suport.

Serviciu informatic
Serviciu oferit pe piata privind intretinerea produselor program, echipamentelor i sistemelor informatice;

Serviciu informatic public


Serviciu informatic prestat prin intermediul reelei publice de transport de date;

Serviciu de baza
Un serviciu care livreaza rezultatele de baza dorite de unul sau mai multi clieni. Un serviciu de baza ofera un nivel specific al utilitatii i garantiei. Clienilori li se pot oferi diverse opiuni de utilitate i garantie prin intermediul uneia sau mai multor opiuni ale serviciului. A se vedea de asemenea servicii de facilitare; servicii de mbuntire; serviciu IT; pachet de servicii.

Curs de Iniiere pentru CeT i Manageri IT

Servicii de certificare
Servicii de certificare a cheilor publice, de aplicare a mrcii temporale i alte servicii conexe n domeniul semnturii electronice. (n sensul legii privind semntura electronic i documentul electronic)

Sistem informatic
Ansamblu de programe i echipamente care asigura prelucrarea automata a datelor;

Secret de stat
informaii protejate de stat n domeniul aprrii naionale, economiei, tiinei i tehnicii, relaiilor externe, securitii statului, asigurrii ordinii de drept i activitii autoritilor publice, a cror divulgare neautorizat sau pierdere este de natur s aduc atingere intereselor i/sau securitii Republicii Moldova

Serviciu IT
Un serviciu furnizat de ctre un prestator de servicii IT. Un serviciu IT este compus dintr-o combinatie de tehnologia informaiei, oameni i procese. Un serviciu IT orientat ctre client spijina procesele de business al unuia sau mai multor clieni iar nivelul dorit al serviciului trebuie definit intr-un service level agreement / acord nivel serviciu (SLA). Alte servicii IT, denumite (pachet) servicii suport, nu sunt folosite n mod direct de ctre business dar sunt cerute de ctre prestatorul de servicii pentru a livra serviciile orientate ctre client. A se vedea de asemenea serviciu de baza; servicii de facilitare; servicii de mbuntire; serviciu; pachet de servicii.

(Single point of failure) SPOF Punct critic al infrastructurii


Orice element de configuraie care poate cauza un incident i pentru care nu s-a luat/implementat nicio contramasura. Un punct critic al infrastructurii poate fi o persoana, o etapa a unui process sau a unei activiti, sau o componenta a infrastructurii IT.

Sistem informatic:
O colectie de componente inter-conectate care funcioneaz mpreun pentru a atinge un anumit obiectiv comun. Un sistem informatic poate include produse program, dispozitive mecanice, electrice i electronice operate de ctre oameni. Unele componente ale sistemului pot fi dependente de alte componente ale sistemului.

Curs de Iniiere pentru CeT i Manageri IT

Sistem informaional
Sistem de prelucrare a informaiei, impreuna cu resursele organizationale asociate, cum ar fi resursele umane i tehnice, care furnizeaza i distribuie informatia;

Sistem de management
Cadrul politicilor, proceselor, funciilor, standardelor, recomandarilor i instrumentelor care asigura faptul ca o organizaie sau parte din organizaie isi poate atinge obiectivele. Acest termen este utilizat n sens restrans pentru a susine un proces sau activitate specifice de exemplu un sistem de management al evenimentelor sau sistem de management al riscului.

Sistemul de management al calitatii (SMC)


Cadrul de politici, procese, funcii, standarde, recomandari i instrumente care asigura faptul ca o organizaie este la un nivel de calitate potrivit, pentru a avea ncredere n atingerea obiectivelor de business sau a nivelelor serviciilor

SOA (Service Oriented Architecture) Arhitectur Software Orientat pe Servicii


Arhitectur software bazat pe servicii este un tip de arhitectur software care presupune distribuirea funcionalitii aplicaiei n uniti mai mici, distincte - numite servicii - care pot fi distribuite ntr-o reea i pot fi utilizate mpreun pentru a crea aplicaii destinate afacerilor. Capacitatea mare cu care pot fi reutilizate aceste servicii n aplicaii diferite este o caracteristic a arhitecturilor software bazate pe servicii. Aceste servicii comunic ntre ele trimind informaii de la un serviciu la altul. SOA este deseori vzut ca o evoluie a programrii distribuite i a programrii modulare. SOA este o arhitectur flexibil i standardizat ce contribuie la o mai bun conectare a diverselor aplicaiilor i faciliteaz schimbul de informaii ntre acestea. SOA unific procesele de business structurnd marile aplicaii ntr-o colecie de module mai mici numite servicii.

Suport n regim de garantie (early life support ELS)


O etapa din ciclul de via al serviciului care intervine la sfarsitul implementarii, nainte ca serviciul sa fie acceptat pe deplin n exploatare. In timpul suportului n regim de garantie, prestatorul de servicii

Curs de Iniiere pentru CeT i Manageri IT


trece n revista indicatorii cheie de performanta, nivelurile serviciului i pragurile de monitorizare i poate implementa mbuntiri pentru a asigura atingerea tintelor de performanta a serviciului. Prestatorul de servicii poate asigura resurse suplimentare pentru managementul problemelor i al incidentelor survenite n aceasta perioada.

Strategic
Cel mai inalt, din cele trei nivele de planificare i livrare (strategic, tactic i operational). Activitile strategice includ fixarea obiectivelor i planificarea pe termen lung pentru atingerea viziunii generale.

Strategie
Plan strategic definit n scopul atingerii obiectivelor propuse.

Studiu de fezabilitate (feasibility study):


Studierea unui proiect propus pentru a indica dac propunerea este suficient de atractiva pentru a justifica o pregtire mai detaliata. Toate activitile studiului sunt directionate ctre obinerea raspunsului la intrebarea putem investi n acest proiect? Determinarea punctelor slabe sau a imposibilitatii de finalizare a proiectului, pentru o anumita locatie sau timp, va economiseste timp, bani i va scuteste de probleme mai tarziu. Scopul unui studiu de fezabilitate este de a da o prima imagine de ansamblu aspectelor principale ale proiectului pe care urmeaza sa l porniti.

Curs de Iniiere pentru CeT i Manageri IT

T
TCO ( Total Cost of Ownership) Cost total al deinerii
Costul Total al Proprietii. Cnd evaluai software-ul pentru posibila implementare n compania dvs., nu putei s calculai doar costul licenelor, taxele de ntreinere permanent, i costurile de suport. Trebuie de asemenea s luai n considerare ct timp, deci ci bani va costa proprietatea asupra software-ului pe termen lung. Este software-ul plin de bugs i are nevoie de updatri i imbuntiri permanente? Este software-ul dificil de folosit i de aceea are nevoie de un nivel mai inalt de educare i timp-la-ramp? CTP n n considerare TOATE costurile care pot fi asociate cu un software pe toat durata acestuia de via n companie.

Termeni de referinta (terms of reference TOR)


Un document care specifica cerinele, scopul, livrabilele, resursele i calendarul unui proiect sau activiti.

TI sau IT Tehnologia informaiei


Tehnologia informaiei (IT) este tehnologia specializat n procesarea informaiei, n particular prin folosirea sistemelor bazate pe computere i reele de computere - hardware i aplicaii software. Tehnologia informaiei nseamn, n principal, procesarea, memorarea i transmiterea informaiei n vederea crerii de plus-valoare (productivitate sporit, capacitate de memorare i nvare sporit, reducerea costurilor, dezvoltarea schimburilor i a pieelor, capacitate de decizie mbuntit). Dezvoltarea din ultimele decenii a domeniului IT este foarte adesea legat de boom-ul Internetului. Fr a fi un lucru fals, aceasta este doar o faet a realitii IT. Conceptul de tehnologie a informaiei este, pur i simplu, mai vast i este legat de crearea de plus-valoare n economie, n business, n educaie, n societate.

Curs de Iniiere pentru CeT i Manageri IT

Toleranta la defecte ( fault tolerance)


Abilitatea unui serviciu IT ori a unui element de configuraie de a continua sa functioneze corect dup defectarea unei pri componente.

Curs de Iniiere pentru CeT i Manageri IT

U
UML
Limbajul Unificat de Modelare (The Unified Modeling Language UML) este un limbaj grafic pentru vizualizarea, specificarea, construirea i documentarea artefactelor unui sistem informatic. UML ofer un standard de a descrie particularitile unui sistem, inclusiv aspectele conceptuale cum ar fi procesele de business i funcionalitile sistemului precum i aspecte cum ar fi instruciuni ale limbajelor de programare, scheme ale bazelor de date i componente reutilizabile.

Uzabilitate (usability)
Usurinta cu care o aplicatie, un produs sau un serviciu IT poate fi folosit. Cerinele de usability sunt adesea incluse n declaratia cerinelor.

Curs de Iniiere pentru CeT i Manageri IT

V
Viziune
O descriere a ceea ce organizatia intentioneaza sa devina n viitor. Viziunea este creata de managementul senior i este folosita pentru a influenta cultura organizationala i planificarea strategica.

Vulnerabilitate
O slabiciune care poate fi exploata de ctre o ameninare de exemplu, deschiderea unui port de firewall, o parola care nu a fost niciodata schimbata sau o mocheta inflamabila. Lipsa unui control este considerata, de asemenea, o vulnerabilitate.

Curs de Iniiere pentru CeT i Manageri IT

Z
ZLE ( Zero Latency Enterprise) Intreprindere cu Laten Zero
Cel mai recent termen al lumii de consultan. Reprezint acea organizaie care este aa de capacitat tehnologic inct informaia este accesibil instantaneu oricui o necesit (sau are nevoie de ea), n orice moment. Laten Zero, sau incetineal zero, a fluxului de informaie prin intreprindere.