Glosar de Termeni

Embed Size (px)

Citation preview

  • Curs de Iniiere pentru CeT i Manageri IT

  • Curs de Iniiere pentru CeT i Manageri IT

    Glosar de termeni

  • Curs de Iniiere pentru CeT i Manageri IT

    A

    Acceptana (acceptance)

    Acord formal ca un serviciu IT, proces, plan sau alt livrabil c este complet, corect, de ncredere i

    care ndeplinete cerinele specificate. Uzual, acceptana este precedat de evaluarea schimbrii ori

    testare i este adeseori necesar nainte de a trece la o urmatoare etap dintr-un proiect sau proces.

    A se vedea de asemenea criterii de acceptana ale serviciului

    Achiziie public

    Procurare de bunuri, executare de lucrri sau prestare de servicii pentru necesitile uneia sau

    ctorva autoriti contractante.

    Acord cadru (n sensul legislaiei de achiziii publice)

    Un acord ncheiat ntre una sau mai multe autoriti contractante i unul sau mai muli operatori

    economici, avnd ca obiect stabilirea condiiilor pentru contractele ce urmeaz a fi atribuite n

    decursul unei perioade determinate, n special preurile i, dup caz, cantitile prevzute.

    Acord de nivel operaional (operational level agreement OLA)

    Un acord ntre un prestator de servicii IT i o alt component a aceleiai organizaii. Susine livrarea

    de ctre furnizorul de servicii IT a serviciilor IT ctre clieni i definete bunurile sau serviciile i

    responsabilitile fiecrei pri. De exemplu un acord de nivel operaional poate fi:

    ntre furnizorul de servicii IT i un departament de achiziii pentru a obine hardware n timpii agreai;

    ntre service-desk i grupul suport pentru a furniza rezolvarea incidentelor n timpii agreati.

    Acord nivel de realizare a serviciului (service level agreement SLA)

    Un acord privind nivelul de furnizare a serviciului descrie serviciul IT, documenteaz nivelul dorit al

    serviciului i specific responsabilitile prestatorului serviciului IT i ale clientului. Un singur acord

    poate cuprinde servicii IT multiple sau clieni multipli.

  • Curs de Iniiere pentru CeT i Manageri IT

    Acreditare voluntar

    Autorizaie care prevede drepturi i obligaii specifice prestrii de servicii de certificare, acordat, la

    cererea prestatorului de servicii de certificare n cauz, de ctre organul competent de stabilirea

    drepturilor i obligaiilor respective i de supravegherea respectrii acestora, n cazul n care

    prestatorul de servicii de certificare nu are dreptul s exercite drepturile care decurg din autorizaie

    pn nu a primit decizia organului respectiv;

    (n sensul legii privind semntura electronic i documentul electronic)

    Acreditat

    Autorizat oficial s ndeplineasc un rol. Spre exemplu, un organism acreditat poate fi autorizat s

    furnizeze training sau s conduc audituri.

    Activ (asset)

    Orice resurs sau capabilitate. Activele unui prestator de servicii pot include tot ceea ce poate

    contribui la livrarea unui serviciu. Activele pot fi de tipurile urmtoare: management, organizaie,

    proces, cunotine, oameni, informaii, aplicaii, infrastructur sau capital financiar. A se vedea de

    asemenea activele clientului; activele serviciului; active strategice.

    Active Directory (AD)

    Este o ierarhie de cteva obiecte, unde obiectele se mpart n trei categorii: resurse (ex: imprimant),

    servicii (ex: pota electronic), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei

    "Active Directory" este de a pune la dispoziie informaii despre aceste obiecte, organizarea

    obiectelor, controlul accesului, setarea securitii, etc.

    O "schem" e compus din dou tipuri de obiecte (sau meta-datele schemei): "clasa" i atributele".

    Aceste metadate exist cu scopul de a extinde sau modifica schema. Din motiv ce metadatele

    schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicat schem),

    odat ce am modificat schema, efectele se raspndesc pe toate obiectele din Active Directory la care

    a fost aplicat schema dat - prin aceast caracteristic "Active Directory" este foarte puternic dar i

    foarte periculos - o modificare nechibzuit poate duce la efecte nedorite de nivel global (dezactivarea

    unor msuri de securitate)

  • Curs de Iniiere pentru CeT i Manageri IT

    Alerta

    O notificare ca s-a atins un prag, s-a schimbat ceva sau a aparut o defeciune. Alertele sunt de obicei

    create i gestionate prin intermediul instrumentelor de management al sistemelor i sunt gestionate

    de procesul de management al evenimentelor.

    Ameninare

    O ameninare este orice poate exploata o vulnerabilitate. Orice poate cauza un incident poate fi

    considerat ameninare. De exemplu, un incendiu este o ameninare deoarece poate exploata

    vulnerabilitatea unei mochete inflamabile. Acest termen este de obicei folosit n managementul

    securitii informaiei i n managementul continuitii, dar i n alte arii ca managementul

    problemelor sau al disponibilitii.

    Analiza Cost Beneficiu / ACB

    Este o tehnic folosit n studiile de fezabilitate i presupune:

    - identificarea, specificarea i evaluarea costurilor, care includ costurile de achiziie, construcie,

    ntreinere, reparaii i exploatare (consumul de energie, chirii) aferente unei propuneri pe

    perioada sa de via prevzut;

    - identificarea, specificarea i evaluarea beneficiilor aferente propunerii pe perioada sa de via

    prevzut.

    ACB este un instrument esenial pentru estimarea beneficiilor economice ale proiectelor.

    n principiu, trebuie s se evalueze impactul proiectelor din toate punctele de vedere: financiar,

    economic, social, de mediu, etc. Obiectivul ACB este de a identifica i de a cuantifica (respectiv de a

    da o valoare monetar) toate impacturile posibile pentru a determina costurile i beneficiile

    proiectului; ulterior, rezultatele se adun (beneficiile nete) i se concluzioneaz dac proiectul este

    oportun i merit s fie pus n aplicare.

    Analiza cost/eficacitate (cost/efectiveness analysis)

    O evaluare i o monitorizare tehnic utilizat atunci cnd beneficiile nu pot fi msurate n mod

    rezonabil n termeni financiari. n mod obinuit, ea este executat prin intermediul calculrii costului

    pe unitatea de beneficiu i necesit existena unor mijloace pentru cuantificarea beneficiilor dar nu n

    mod necesar pentru ataarea la beneficii unui pre bnesc sau a unei valori economice.

  • Curs de Iniiere pentru CeT i Manageri IT

    Analiza de impact asupra activitii (Business impact analisys BI )

    Analiza de impact de business este activitatea din managementul continuitii activitii de business

    ce identific funciile vitale de business i dependenele lor. Aceste dependene pot include furnizori,

    oameni, alte procese de business, servicii IT etc. analiza de impact n business definete cerinele

    pentru recuperarea serviciilor IT. Aceste cerine includ obiective precum: durata de recuperare,

    momentul de recuperare i inta nivelului minim de servicii pentru fiecare serviciu IT.

    Analiz diagnostic (gap analysis)

    O activitate de comparare a dou seturi de date i de identificare a diferenelor. Analiza diagnostic

    este n mod obinuit utilizat pentru a compara un set de cerine cu situaia real.

    Analiza postimplementare (post-implementation review PIR)

    O trecere n revist care are loc dupa implementarea unei schimbri sau a unui proiect. Determin

    dac schimbarea sau proiectul au avut succes i identific oportunitile de mbuntire

    Analiza senzitivitii (senzitivity analysis)

    Tehnica analitic de a testa sistematic ce se ntmpl cu rentabilitatea unui proiect dac

    evenimentele difer de estimrile fcute n faza de planificare n ceea ce-l privete. Este mai degrab

    un mijloc brut de abordare a incertitudinii n ceea ce privese evenimentele i valorile viitoare. El este

    realizat prin modificarea unui element sau a unei combinaii de elemente i prin determinarea

    efectului schimbrii asupra rezultatului.

    Analiza sustenabilitii financiare (financial sustainability analysis)

    Analiza efectuat n scopul verificrii dac resursele financiare sunt suficiente pentru acoperirea

    tuturor fluxurilor financiare de ieire, an dup an, pentru ntregul orizont de timp al proiectului.

    Sustenabilitatea financiar este verificat dac fluxul de numerar net cumulat nu este niciodat

    negativ, de-a lungul tuturor anilor luai n considerare.

    Analiza SWOT (SWOT analysis)

    Descrie pe scurt att caracteristicile intrinseci ale unei activiti / initiative / instituii / proiect ca i

    contextul n care aceasta se realizeaz; permite analizarea unui scenariu de dezvoltare alternativ. Ea

  • Curs de Iniiere pentru CeT i Manageri IT

    analizeaza contextul n care se intenioneaz s se intervin i prezint factorii interni asupra crora

    trebuie s te concentrezi (puncte tari) sau care trebuie anulai (punctele slabe), ca i factorii externi

    favorabili (oportunitile) sau nefavorabili (ameninrile).

    Application service provider (ASP)

    Un prestator de servicii extern care furnizeaza servicii IT utiliznd aplicaii ce functioneaz la sediul

    prestatorului de serviciu. Utilizatorii acceseaz aplicaia prin intermediul conexiunilor de reea ctre

    prestatorul de servicii.

    Arhitectura

    Structura unui sistem sau a unui serviciu IT, incluznd relaiile componentelor unele cu celelalte i cu

    mediul din care fac parte. Arhitectura include de asemenea standarde i ghiduri ce ghideaz modul

    de proiectare i evoluie sistemului.

    Arhiv electronic securizat

    Depozit structurat de documente electronice, care asigur confidenialitatea, non-repudierea i integritatea acestora, i care garanteaz valoarea probant a acestora n timp. (n sensul legii privind semntura electronic i documentul electronic)

    Asigurarea calitatii (Quality assurance QA)

    Procesul responsabil pentru asigurarea furnizrii la nivelul intenionat de calitate a unui serviciu,

    proces sau activ de servicii. Termenul asigurarea calitii este deasemenea utilizat pentru a ne referi

    la o funcie sau o echip care deruleaz asigurarea calitii.

    Analiz i Evaluare (Assessment)

    Inspecie i verificare pentru a controla n ce masur un standard sau un set de ghiduri sunt

    respectate, c nregistrrile sunt corecte sau dac intele propuse pentru eficien i eficacitate sunt

    atinse. A se vedea de asemenea audit.

    Arhitectura de scar larg / Arhitectura ntreprinderii

    (Entreprise Arhitecture)

    O arhitectur de scar larg (Enterprise Architecture) constituie reprezentarea holistic a unei

    ntreprinderi format din:

  • Curs de Iniiere pentru CeT i Manageri IT

    Elemente cheie ale activitilor ntreprinderii

    Informaiile, aplicaiile i strategiile tehnologice

    Impactul acestora asupra funciilor i proceselor din ntreprindere

    Arhitectura de scar larg (sau a ntreprinderii) este rezultatul unui proces de modelare i de

    documentare a tuturor aspectelor legate de organizaie pentru a se garanta c serviciile, procesele,

    aplicaiile, informaiile, datele, tehnologiile, locaiile, personalul, evenimentele i termenii sunt toate

    aliniate cu obiectivele organizaiei.

    Scopul principal al EA este acela de a crea o hart a activelor TI i a proceselor de activiti, baza

    pentru definirea unui set de principii de guvernare. Aceste elemente la rndul lor determin strategia

    de activitate i modul n care aceasta poate fi exprimat prin intermediul TI.

    EA const din patru niveluri: Business (Afaceri), Organization (Organizaional), Information

    (Informaional) i Technical (Tehnologic).

    Fiecare nivel const dintr-un set de principii ce in nemijlocit de nivelul dat. Structura stratificat

    arat c nivele sunt organizate n dependen de strategia adoptat la nivel de ntreprindere: se

    stabilesc principiile de afaceri, care la rndul lor, au consecine asupra principiilor de organizare,

    informaionale i nu n ultimul rnd tehnologice

    Arhitectura de business definete principalele procese ale organizaiei;

    Arhitectura organizaional definete principiile de organizare a activitilor din cadrul

    proceselor de business;

    Arhitectura informaional definete aplicaiile, datele i modul de integrare a acestora;

    Arhitectura tehnologic definete tehnologiile care susin arhitectura informaional prin

    platforme de operare, reele, diverse aplicaii pentru colaborare, reprezentarea i

    manipularea datelor, integrare, securitate i managementul sistemelor.

    Audit

    Inspecie i verificare formal pentru a controla n ce msur un standard sau un set de ghiduri sunt

    respectate, dac nregistrrile sunt corecte sau dac intele propuse pentru eficien i eficacitate

    sunt atinse. Un audit poate fi condus de un grup intern sau extern.

    Autentificare

    Cuvntul provine din limba greac , unde , autenticos, nseamn real, veritabil) este

    procesul de stabilire dac un obiect sau o afirmaie sunt adevrate, aa cum cineva pretinde.

    n domeniul Tehnologiei Informaiei pentru aceast procedur se mai folosesc i termenii englezi

    login (scris uneori n dou cuvinte: log n) i logon (log on). Odat autentificat, utilizatorul are voie s

    execute i comenzile/tranzaciile/aplicaiile care cer autentificare, n cadrul unei sesiuni autentificate.

  • Curs de Iniiere pentru CeT i Manageri IT

    Cnd autentificarea utilizatorului nu mai e necesar, acesta poate nchide sesiunea prin

    comanda/procedura numit n general logoff (log off) sau logout (log out), dar poate de obicei

    continua lucrul n regim neautentificat.

    Autentificarea nu trebuie confundat cu autorizarea; n general nti are loc autentificarea cuiva, i

    numai dac ea reuete, utilizatorului respectv i se acord i drepturile de folosin (autorizarea)

    cuvenite lui, pe baza unor reguli prestabilite. La sisteme care necesit mai multe drepturi diferite de

    utilizare este chiar i mai important ca autentificarea s funcioneze corect, astfel ca nimeni s nu-i

    depeasc drepturile primite pe baza acesteia.

    Autorizarea

    Prin contrast cu autentificarea, autorizarea, este mecanismul prin care un sistem informaional

    determin ce nivel de acces trebuie de atribuit unui utilizator autentificat pentru a accesa resurse

    securizate, care sunt controlate de ctre sistem.

    De exemplu, un sistem de gestiune a bazelor de date poate fi conceput n aa fel nct s prevad

    care persoane au dreptul de a obine informaii de la baza de date, dar nu i de a modifica datele

    stocate, n timp ce alte persoane au i dreptul de a modifica aceste date.

    Sistemele de autorizare ofer rspunsuri la urmtoarele interogri:

    Utilizatorul X este autorizat de a accesa resursele R?

    Utilizatorul X este autorizat de a efectua operaia P?

    Utilizatorul X este autorizat de a efectua operaia P pe resursa R?

    Autentificarea i autorizarea sunt mecanisme strns legate -- sistemele de autorizare depind de

    sistemele de autentificare sigur pentru a se asigura c utilizatorii sunt veridici i astfel asigurnd c

    utilizatorii neautorizai nu vor avea acces la resursele securizate ale sistemului.

  • Curs de Iniiere pentru CeT i Manageri IT

    B

    Backup (copii de siguran)

    Copierea datelor pentru a fi protejate impotriva pierderii/distrugerii integritatii sau disponibilitii

    originalului.

    Balanced Scorecard

    Este un instrument de management, dezvoltat de Dr. Robert Kaplan (Harward Business School) i

    David Norton. Un balanced scorecard faciliteaz ca o strategie s poat fi divizat n indicatori cheie

    de performan/KPI. Performana versus KPI este folosit pentru a demonstra ct de bine strategia a

    fost atins. Balanced scorecard are patru perspective majore, fiecare avnd un numar mic de KPIs.

    Aceleai patru perspective sunt considerate la nivele diferite de detaliu de-a lungul organizaiei.

    Benchmark

    Benchmark-ul este o metoda standardizat de evaluare i testare a unui sistem informatic. n general

    un benchmark se bazeaz pe un produs software sau un pachet de programe dezvoltate special

    pentru diagnosticarea performanele unui anumit produs IT.

    Benchmark-urile vizeaz testarea randamentului hardware i/sau software prin raportare la anumite

    uniti de msur standard sau la alte sisteme i arhitecturi.

    Business case

    Justificarea pentru o suma semnificativ de cheltuieli. Business case-ul include informaii despre cost,

    beneficii, opiuni, situaii, riscuri i posibile probleme. A se vedea de asemenea analiza cost-beneficiu.

    Business process reengineering

    Regndire fundamental a proceselor dintr-o ntreprindere i o reproiectare radical a acestora, n

    vederea obinerii unor mbuntiri semnificative a anumitor mrimi critice i anume: costuri, calitate

    service i rapiditatea prestaiilor.

  • Curs de Iniiere pentru CeT i Manageri IT

    C

    Capabilitate

    Abilitatea unei organizaii, persoane, proces, aplicaie, serviciu IT sau a unui alt element de

    configuraie de a desfura o activitate. Capabilitile reprezint activele intangibile ale unei

    organizaii. A se vedea de asemenea resursa.

    Capability Maturity Model Integration (CMMI)

    O abordare de mbuntire a proceselor dezvoltat de Software Engineering Institute (SEI) din

    cadrul Carnegie Mellon University, SUA. CMMI ofer organizaiilor elementele de baz ale proceselor

    eficace. Poate fi utilizat pentru a mbunti procesele intr-un proiect, divizie sau a unei organizaii

    ntregi. CMMI sprijin integrarea funciilor organizaionale considerate separate n mod tradiional,

    stabilete obiectivele i prioritile de mbuntire a proceselor, ofer ndrumare pentru procese de

    calitate, i furnizeaz un punct de referin pentru evaluarea proceselor curente. A se vedea

    www.sei.cmu.edu/cmmi pentru mai multe detalii. A se vedea de asemenea maturitate.

    Capacitate

    Utilizarea maxim (de capacitate) ce poate fi furnizat de un element de configuraie sau serviciu IT.

    Pentru unele tipuri de elemente de configuraie, capacitatea poate fi mrimea sau volumul un disk

    drive, de exemplu.

    (Capacity management) Managementul Capacitii

    Procesul responsabil cu asigurarea c, capacitatea serviciilor IT i a infrastructurii IT sunt capabile s

    ndeplineasc cerinele agreate de capacitatea i performanta, ntr-o manier eficace n privina

    costurilor i al oportunitii n timp. Managementul capacitii ine cont de toate resursele necesare

    livrrii unui serviciu IT i urmrete ndeplinirea nevoilor curente i viitoare legate de capacitatea i

    performana business-ului. Managementul capacitii include trei subprocese: business capacity

    management, managementul capacitii serviciilor i managementul capacitii componentelor.

  • Curs de Iniiere pentru CeT i Manageri IT

    Catalogul de servicii (service catalogue)

    O baz de date sau un document structurat cu informaii despre toate serviciile IT din producie,

    inclusiv acelea disponibile pentru implementare. Catalogul de servicii face parte din portofoliul de

    servicii i contine informaii despre dou tipuri de servicii IT: servicii orientate ctre client, care sunt

    vizibile business-ului, i servicii de suport necesare prestatorului de servicii pentru a livra servicii

    orientate ctre client.

    Caz de utilizare (use case)

    O tehnic utilizat pentru a defini funcionalitatea i obiectivele cerute i pentru a defini teste.

    Cazurile de utilizare definesc scenarii realiste care descriu interaciunea dintre utilizatori i serviciul IT

    sau alte sisteme.

    Certificare

    Emiterea unui certificat care s ateste conformitatea cu un standard. Certificarea include un audit

    formal derulat de ctre un organism acreditat i independent. Termenul este folosit i n expresia

    acordarea unui certificat care semnific emiterea unei dovezi care s ateste ca o persoan a obinut o

    calificare.

    Certificat al cheii publice

    Document electronic ce conine cheia public, semnat cu semntura electronic a prestatorului de servicii de certificare, document ce atest apartenena cheii respective titularului certificatului cheii publice i permite identificarea acestui titular. (n sensul legii privind semntura electronic i documentul electronic)

    Certificat calificat al cheii publice

    Reprezint un certificat care ntrunete cerine tehnice i de emitere prevzute prin lege i care este eliberat de un prestator de servicii de certificare acreditat, n scopul emiterii semnturii electronice calificate (n sensul legii privind semntura electronic i documentul electronic)

  • Curs de Iniiere pentru CeT i Manageri IT

    Ciclu de via

    Diversele etape n via unui serviciu IT, element de configuraie, incident, problem, schimbare etc.

    Ciclul de via definete categoriile pentru stri i tranziiile permise ntre stri. De exemplu: Ciclul de

    via al unei aplicaii include cerine, design, asamblare, implementare, operare, optimizare.

    Ciclul de via extins al incidentelor include: detecie, diagnoz, reparare, recuperare i restaurare

    Ciclul de via a unui server poate include: comanda, recepia, testarea, producia, casarea etc

    Ciclul PDCA (Plan-Do-Chek-Act) / Ciclul Deming

    Ciclu fundamental n proiectarea i analiza proceselor, formulat de Walter Deming:

    PLAN stabilete obiectivele i procesele necesare pentru a obine rezultate n conformitate

    cu cerinele clientului i cu politicile organizaiei;

    DO implementeaz procesele;

    CHECK monitorizeaz i msoar procesele i produsele fa de politicile, obiectivele i

    cerinele specificate pentru produs i raporteaz rezultatele;

    ACT aplic aciuni pentru mbuntirea continu a performanei procesului.

    Ciclul proiectului (project cycle)

    O secven din seria de activiti necesare i definite anterior executate pentru fiecare proiect. n

    mod obinuit ea este imparit n urmtoarele faze: programare, identificare, formulare, finanare,

    implementare i evaluare.

    Cloud computing

    Literal calculare n nor, concret calcul n Internet este un concept modern n domeniul

    computerelor i informaticii, reprezentnd un ansamblu distribuit de servicii de calcul, aplicaii, acces

    la informaii i stocare de date, fr ca utilizatorul s aib nevoie s cunoasc amplasarea i

    configuraia fizic a sistemelor care furnizeaz aceste servicii.

    Pentru cloud computing nc nu exist un nume romnesc ncetenit.

    Executarea aplicaiilor de computer online n Internet, i nu pe staia de lucru (workstation) proprie,

    reprezint o nou schimbare de paradigm, urma a celei din anii 1980, cnd s-a trecut de la

    mainframes la conceptul client-server. Dac interfaa pus la dispoziie de furnizorul (provider) de

    cloud computing este de bun calitate, atunci utilizatorul e eliberat de sarcina de a fi un expert n

    tehnologia i infrastructura folosite. De exemplu, el nu mai trebuie s-i actualizeze software-ul,

    deoarece aceasta se face central, la furnizor.

  • Curs de Iniiere pentru CeT i Manageri IT

    Cloud computing folosete noi metode de oferire i consumare a serviciilor IT n Internet, servicii care

    de obicei pot fi dimensionate dinamic i care includ resurse virtualizate. Este de fapt doar o

    posibilitate secundar, urmare a uurinei cu care se pot acum accesa toate serverele i centrele de

    calcul interconectate prin intermediul Internetului.

    Clasificarea cloud computing:

    Dup livrare:

    Software as a service - Software ca serviciu

    Platform as a service - Platform ca serviciu

    Infrastructure as a service - Infrastructur ca serviciu

    Dup implementare:

    Cloud public

    Cloud privat

    Cloud hibrid

    Cloud pentru o comunitate (community cloud)

    COBIT / Obiectivele Controlului pentru Informaii i Tehnologii conexe

    Obiectivele Controlului pentru Informaii i Tehnologii conexe (COBIT) furnizeaza ndrumare i buna

    practic pentru managementul proceselor IT. COBIT este publicat de ctre ISACA n colaborare cu IT

    Governance Institute (ITGI). A se vedea www.isaca.org pentru mai multe informaii.

    Cod de practica

    Un ndrumar publicat de ctre un organism public sau o organizaie de standardizare, precum ISO.

    Multe standarde constau ntr-un cod de practic i o specificatie. Codul de practica descrie cele mai

    bune practici recomandate.

    Confidenialitate

    Un principiu de securitate care impune ca datele sa fie accesate doar de ctre persoanele autorizate.

    Conformitate

    Asigurarea faptului c un standard sau un ndrumar este urmat, sau c alte practici adecvate sunt

    consistent luate n consideratie i sunt utilizate.

  • Curs de Iniiere pentru CeT i Manageri IT

    Configuraie

    Un termen generic folosit pentru a descrie un grup de elemente de configuraie care funcioneaz

    mpreun pentru a livra un serviciu IT sau o parte distinct a unui serviciu IT.

    Configuraie este folosit i pentru a descrie setrile de parametrii pentru unul sau mai multe

    elemente de configuraie.

    (Configuration management database)

    Baza de date pentru managementul configuraiei CMDB

    O baz de date folosit pentru stocarea nregistrrilor despre elementele de configuraie de-a lungul

    ntregului ciclu de via. Sistemul de management al configuraiei CMS pastreaz una sau mai multe

    baze de date pentru managemenul configuraiei, iar fiecare baz de date stocheaz atributele

    elementelor de configuraie i relaiile cu alte elemente de configuraie.

    (Configuration management system)

    Sistemul de management al configuraiei CMS

    Un set de instrumente, date i informaii utilizate pentru susinerea procesului managementul

    activelor serviciului i al configuraiei. CMS este parte a unui sistem global de management a

    cunostinelor despre servicii SKMS i include intrumente pentru colectarea, stocarea, managementul,

    actualizarea, analiza i prezentarea datelor despre toate elementele de configuraie i a relaiilor

    dintre ele. CMS poate include de asemenea informaii despre incidente, probleme, erori cunoscute,

    schimbri i pachet de distribuie. CMS este mentinut de procesul managementul activelor serviciului

    i al configuraiei i este utilizat de toate procesele de management al serviciilor.

    Contract de achiziii publice

    Contract cu titlu oneros, ncheiat n scris ntre unul sau mai muli operatori economici i una sau mai

    multe autoriti contractante, care are ca obiect procurarea de bunuri, executarea de lucrri sau

    prestarea de servicii (n sensul Legii privind achiziiile publice).

  • Curs de Iniiere pentru CeT i Manageri IT

    Controlul configuraiei

    Activitatea responsabil pentru asigurarea faptului c adugarea, modificarea sau eliminarea unui

    element de configuraie este corect gestionat de pilda, prin intermediul unei cereri de schimbare

    sau a unei solicitri de servicii.

    Control Intern

    Controlul intern este un proces destinat s garanteze n limite rezonabile c obiectivele instituiei

    sunt atinse n urmtoarele categorii:

    - Eficacitate i eficien a operaiunilor

    - Fidelitatea rapoartelor operaionale i financiare

    - Conformitatea cu legile i reglementrile aplicabile

    Cost de oportunitate (opportunity cost)

    Un cost care este utilizat n decizia de selectare investitiilor. Costul de oportunitate reprezint venitul

    care ar fi fost generat prin utilizarea resurselor intr-un mod diferit. De exemplu, costul de portunitate

    al achiziionrii unui server nou pot sa includ neefectuarea unei activiti de mbuntire a unui

    serviciu pe care ar fi putut fi cheltuii banii. Costul de oportunitate este utilizat ca parte a unui proces

    de luare a deciziei dar costul de oportunitate nu este tratat ca un cost real n nicio eviden

    financiar.

    Criptarea

    Este procesul de ascundere a informaiei pentru a o face ilizibil fr cunotine speciale. Criptarea a

    fost folosit pentru protejarea comunicaiilor de secole, ns doar organizaii sau indivizi cu necesiti

    de intimitate extraordinare s-au preocupat de a o implementa.

    Criptarea simetric

    Criptarea simetric este cea tradiional, care funcioneaz n felul urmtor: pe un computer se

    realizeaz criptarea informaiilor cu ajutorul unui algoritm i o anume cheie. Apoi, informaia criptat

    pleac (fr msuri de protecie special) ctre destinatar. Destinatarul va vedea informaia n clar, o

    va putea decodifica, doar dac are cheia corespondent. Dac o are, o aplic fiierului criptat i are

    astfel acces la informaie n clar.

  • Curs de Iniiere pentru CeT i Manageri IT

    Problema cea mai important n acest sistem de criptare, folosit cu preponderen de guvernele

    rilor lumii, este pstrarea secretului cheilor folosite i transferul acestora ntre utilizatori aflai

    uneori la mari distane. Deconspirarea acestora duce la compromiterea sistemelor de criptare

    folosite.

    Criptarea asimetric

    Dup cum am menionat mai sus, principala problem a metodei criptrii tradiionale este distribuia

    i pstrarea secretului cheilor de criptare. Criptografia bazat pe chei publice, ce a fost inventat n

    1975 de ctre Whitfield Diffie i Martin Hellman, rezolv aceast problem foarte elegant.

    Criptografia cu cheie public funcioneaz n felul urmtor: se folosete o cheie public, care - dup

    cum i spune i numele - nu este secret, pentru criptare, i o cheie privat pentru decriptare. Cu alte

    cuvinte, oricine poate cripta cu o cheie public, dar numai cel care are cheia privat poate decripta.

    Apariia criptografiei asimetrice a nsemnat o adevrat revoluie n domeniul criptografiei, n sensul

    c o activitate extrem de costisitoare i cu putin de pus n practic doar de guverne ori organizaii

    mari a ajuns la dispoziia publicului larg la costuri foarte mici ori chiar gratis.

    Criterii de acceptan ale serviciului (service acceptance criteria SAC)

    Un set de criterii utilizate pentru a se asigura c serviciul IT satisface cerinele de funcionalitate i

    calitate, i c prestatorul de servicii IT este pregtit s opereze un nou serviciu atunci cnd a fost

    implementat.

  • Curs de Iniiere pentru CeT i Manageri IT

    D

    Date

    Fapte, noiuni, fenomene, evenimente, nsuiri, indici, instruciuni etc., reprezentate sub o form

    convenional, adecvat comunicrii, interpretrii sau prelucrrii manuale ori cu mijloace automate.

    Date publice deschise

    Datele publice deschise sunt acele date puse la dispoziie de ctre autoritile publice, care nu conin

    informaie cu caracter personal, secret de stat sau secret comercial i care sunt liber de accesat,

    reutilizat i redistribuit.

    Ca i principale caracteristici, datele deschise sunt procesabile (pot fi prelucrate prin mijloace

    automate) i sunt furnizate ntr-un format deschis (asupra cruia nicio entitate nu deine control

    exclusiv) i sub o licen deschis (care permite folosirea liber a datelor, fr ca acestea s fie

    limitate prin drepturi de proprietate intelectual - drepturi de autor, drept sui-generis cu privire la

    bazele de date, mrci sau secrete comerciale).

    Datele publice - deschise dac ndeplinesc urmtoarele condiii:

    sunt complete - toate datele publice sunt disponibile;

    sunt primare datele sunt publicate n forma n care au fost colectate de la surs, i nu n

    forme agregate sau modificate;

    sunt furnizate la timp datele sunt puse la dispoziia publicului n cel mai scurt timp

    posibil astfel nct s se pstreze valoarea lor;

    sunt accesibile datele sunt disponibile diverselor categorii de utilizatori, pentru diverse

    scopuri;

    sunt nediscriminatorii datele sunt disponibile oricui, fr s fie necesar o nregistrare a

    celor care le utilizeaz;

    La nivel european, principiul reutilizrii datelor publice este abordat n Directiva nr.2003/98/CE.

  • Curs de Iniiere pentru CeT i Manageri IT

    Date cu caracter personal

    Orice informaie referitoare la o persoan fizic identificat sau identificabil (subiect al datelor cu

    caracter personal). Persoana identificabil este persoana care poate fi identificat, direct sau indirect,

    prin referire la un numr de identificare sau la unul ori mai multe elemente specifice identitii sale

    fizice, fiziologice, psihice, economice, culturale sau sociale;

    Categorii speciale de date cu caracter personal datele care dezvluie originea rasial sau etnic a

    persoanei, convingerile ei politice, religioase sau filozofice, apartenena social, datele privind starea

    de sntate sau viaa sexual, precum i cele referitoare la condamnrile penale, msurile procesuale

    de constrngere sau sanciunile contravenionale;

    Prelucrarea datelor cu caracter personal orice operaiune sau serie de operaiuni care se

    efectueaz asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum

    ar fi colectarea, nregistrarea, organizarea, stocarea, pstrarea, restabilirea, adaptarea ori

    modificarea, extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n orice

    alt mod, alturarea ori combinarea, blocarea, tergerea sau distrugerea;

    Sistem de eviden a datelor cu caracter personal orice serie structurat de date cu caracter

    personal accesibile conform unor criterii specifice, fie c este centralizat, descentralizat ori

    repartizat dup criterii funcionale sau geografice;

    Consimmntul subiectului datelor cu caracter personal orice manifestare de voin liber, expres

    i necondiionat, n form scris sau electronic, conform cerinelor documentului electronic, prin

    care subiectul datelor cu caracter personal accept s fie prelucrate datele care l privesc;

    Depersonalizarea datelor modificarea datelor cu caracter personal astfel nct detaliile privind

    circumstanele personale sau materiale s nu mai permit atribuirea acestora unei persoane fizice

    identificate sau identificabile ori s permit atribuirea doar n condiiile unei investigaii care necesit

    cheltuieli disproporionate de timp, mijloace i for de munc.

    Date nominative

    Date al cror ansamblu poate duce la identificarea unei persoane, fr a fi totui recunoscut, fiecare

    n parte, ca identificator;

  • Curs de Iniiere pentru CeT i Manageri IT

    Defeciune (Failure)

    Pierderea capacitii de a opera la nivelul specificaiilor, sau de a livra rezultatul cerut. Termenul

    poate fi folosit cnd se face referire la servicii IT, procese, activiti, elemente de configuraie etc. O

    defeciune cauzeaz un incident n cele mai multe cazuri.

    Denial-of-service attack (DoS attack) sau

    Distributed denial-of-service attack (DDoS attack)

    Este ncercarea de a face indisponibil o resurs de reea (un computer, o reea sau un serviciu

    online). Cel mai adesea acest lucru se poate realiza trimind foarte multe solicitri aparent

    legitime ntr-un timp foarte scurt, ncrcnd resursa atacat peste limitele normale (procesor,

    memorie, band internet, server web) i nelsnd loc solicitrilor cu adevrat legitime.

    Dezvoltare

    Procesul resonsabil de crearea sau modificarea unui serviciu IT sau a unei aplicaii pregtite pentru

    urmtorul release i deployment. Termenul este folosit de asemenea pentru a referi rolul sau funcia

    care face munca efectiv de dezvoltare.

    Dialog competitiv (n sensul legislaiei de achiziii publice)

    O procedur de licitaie deschis, desfurat n dou etape, aplicabil n cazul contractelor de

    achiziii deosebit de complexe, la care poate solicita s participe orice operator economic i n cadrul

    creia autoritatea contractant ntreine un dialog cu ofertanii admii la aceast licitaie n vederea

    dezvoltrii uneia sau mai multor soluii alternative care s rspund cerinelor pe baza crora

    ofertanii selectai urmeaz a fi invitai s i depun ofertele.

    Disponibilitate (availability)

    Abilitatea unui element de configuraie sau a unui serviciu IT de a executa funcia agreat atunci cnd

    este cerut. Disponibilitatea este determinat de gradul de ncredere, mentenabilitate, capacitatea de

    execuie a contractului, performan i securitate. Disponibilitatea este de obicei calculat ca un

    procent. Acest calcul este de obicei bazat pe perioada agreat de furnizare a serviciului i

  • Curs de Iniiere pentru CeT i Manageri IT

    indisponibilitate. Este o bun practic de a calcula disponibilitatea unui serviciu IT utiliznd

    masurtori asupra efectelor de business.

    Disponibilitate continua (continuous availability)

    O abordare sau un design menit sa asigure atingerea unei disponibilitati de 100%. Un serviciul IT

    avnd disponibilitate continu nu nregistreaza niciun fel de indisponibilitate, planificat sau nu.

    Disponibilitate ridicata (high availability)

    O abordare ori un design ce minimizeaz ori ascunde utilizatorilor unui serviciu IT, efectele defectrii

    unui element de configuraie (CI). Soluiile cu un mare grad de disponibilitate sunt construite pentru

    a atinge un nivel de disponibilitate agreat i utilizeaza tehnici precum toleran la erori, rezisten (la

    ntrerupere) i fast recovery / opiunea recuperare rapid pentru a reduce numarul i impactul

    incidentelor.

    Document electronic

    Informaia n form electronic, creat, structurat, prelucrat, pstrat i transmis cu ajutorul

    computerului sau al altor dispozitive electronice, semnat cu semntur electronic n conformitate

    cu legea.

    (n sensul legii privind semntura electronic i documentul electronic)

  • Curs de Iniiere pentru CeT i Manageri IT

    E

    E-guvernare

    Guvernarea electronic sau e-Guvernarea este interaciunea digital dintre Guvern i Parlament cu

    cetenii. Aceasta are trei componente:

    1. Interaciunea dintre Guvern i ceteni (G2C)

    Guvernul va aplica tehnologiile informaionale pentru a simplifica viaa oamenilor. Cetenii vor

    putea accesa informaii i servicii publice 24 din 24 de ore prin Internet i telefonie mobil.

    Comunicarea dintre Guvern i oameni va fi una interactiv, calitatea serviciilor publice va crete, iar

    gradul de participare a cetenilor la procesul de luare a deciziilor va fi unul sporit.

    2. Interaciunea dintre Guvern i mediul de afaceri (G2B)

    Prin utilizarea serviciilor digitalizate (e-Servicii), oamenii de afaceri vor putea obine, simplu i rapid,

    documente, certificate, licene, etc. Se va simplifica procedura de nregistrare a unei afaceri.

    3. Interaciunea dintre Guvern i ageniile guvernamentale (G2G)

    Comunicarea ntre instituiile statului va deveni mai eficient prin folosirea sistemului de Intranet. Va

    fi creat un ghieu digital unic pe care vor fi stocate datele tuturor ministerelor i ageniilor. Ghieul va

    pune la dispoziie aplicaii i servicii utile: programri on-line, operare de pli electronice,

    completare de formulare pentru obinerea documentelor.

    Eficacitate (effectiveness)

    Msura n care obiectivele unui proces, serviciu sau activiti au fost ndeplinite. Un proces sau o

    activitate eficace sunt cele care isi ndeplinesc obiectivele agreate.

    Eficienta (efficiency)

    Masura n care n ndeplinirea obiectivelor unui proces, serviciu sau activiti au fost folosite nivele

    corecte de resurse. Un proces eficient isi ndeplinete obiectivele cu minimum de bani, oameni, timp

    sau alte resurse.

  • Curs de Iniiere pentru CeT i Manageri IT

    Echipamente (hardware)

    Mijloace tehnice destinate sistemelor de calculatoare;

    Element de configuraie (Configuration Item CI)

    Orice component sau activ al serviciului care necesita sa fie gestionat n vederea furnizrii unui

    serviciu IT. Informaiile despre fiecare element de configuraie sunt inregistrate ntr-o nregistrare a

    elementului de configuraie din cadrul sistemului de management al configuraiei CMS i este

    ntreinut de-a lungul ntregului ciclu de via de ctre procesul managementul activelor serviciului i

    al configuraiei. Elementele de configuraie sunt controlate de managementul schimbrii. De regul

    acestea includ: servicii IT, hardware, software, cladiri, oameni i documentaii formale precum

    documentarea unui proces sau acordurile pentru stabilirea nivelului de furnizare a serviciilor.

    Eroare

    Un viciu de proiectare sau o defeciune care determin cedarea unuia sau mai multor servicii IT sau a

    altor elemente de configuraie. O greeal fcut de ctre o persoana sau un proces defectuos care

    afecteaz un element de configuraie este numit de asemenea, o eroare.

    Escaladare

    O activitate n urma careia se obin resurse adiionale atunci cnd acestea sunt necesare pentru

    satisfacerea nivelului serviciilor sau a ateptrilor clientului. Escaladarea poate fi necesar n cadrul

    oricrui proces de management al serviciilor IT, dar n cele mai multe cazuri este asociat cu

    managementul incidentelor i cu managementul reclamaiilor clienilor. Exista dou tipuri de

    escaladare: escaladare funcionala i escaladare ierarhic.

    Escaladare functionala

    Transferarea unui incident, problem, sau schimbare ctre o echip tehnic cu un nivel de expertiz

    superior pentru a asista intr-o escaladare

  • Curs de Iniiere pentru CeT i Manageri IT

    Eveniment

    O schimbare de stare care are semnificaie pentru managementul serviciilor IT sau a altui element de

    configuraie. Termenul mai este folosit pentru a descrie o alert sau o notificare creat de orice

    serviciu IT, element de configuraie sau element de monitorizare. Evenimentele necesita n mod tipic

    ca persoane din cadrul departamentului de operaiuni IT s ia masuri i deseori rezult n

    nregistrarea n sistem a unor incidente.

    Externalizare (outsourcing)

    n economie externalizarea, denumit i outsourcing, definete delegarea unor sarcini productive,

    obiective, seciuni de afaceri nestrategice (neeseniale) ctre segmente organizaionale aparinnd

    unor entiti externe, care ofer un raport pre-calitate mai bun sau dein expertiz (produc mai

    bine) n domenii specializate.

  • Curs de Iniiere pentru CeT i Manageri IT

    F

    Fiabilitate

    Abilitatea unei componente, proces, sau sistem de a funciona i de a-i menine funciile n

    circumstane obinuite, dar i n situaii neprevzute sau ostile.

    Fiabilitatea unui obiect exprim sigurana sa n funcionare. Este o funcie de timp F(t), definit drept

    probabilitatea ca, n condiii nconjurtoare specificate, obiectul (componenta, procesul, sistemul) s

    funcioneze adecvat, meninndu-i parametrii prestabilii n intervalul de timp [0,t).

    Practic fiabilitatea este o probabilitate (de bun funcionare) , cu o valoare cuprins ntre 0 i 1.

    La sistemele mai complexe, cunoscnd fiabilitatea fiecrei componente n parte, se poate calcula

    fiabilitatea (sigurana n funcionare) a ntregului sistem.

    Flux al datelor

    Transport de date ntre constante sau fisiere, efectuat ca urmare a execuiei unor instruciuni,

    proceduri, module de program sau programe;

  • Curs de Iniiere pentru CeT i Manageri IT

    H

    Hacker

    Se spune despre hackeri c sunt pasionai ai informaticii care se ocup n special cu "spargerea"

    codurilor unor sisteme informatice. Este necesar o definire clar a termenilor "hacker" i "cracker":

    (n vernacular) cel care sparge/se infiltreaz n calculatoarele altora (cuvntul corect pentru asta

    este de fapt cracker, sau sinonimul su plrie neagr).

    exist o variant de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra

    existena unor vulnerabilti n sistem, pe urm comunicnd proprietarilor/productorilor

    sistemelor existena acestor exploituri i modul n care se pot proteja de astfel de atacuri (ei sunt

    numii crackeri etici sau hackeri etici). Ei pot fi numii i plrii albe (n limba englez, white

    hats).

    Prin urmare, hacker etic este cineva care poate intra ntr-un sistem informatic pe alte ci dect

    cele oficiale, pentru a demonstra existena unor probleme de securitate i eventual a le

    remedia/elimina.

  • Curs de Iniiere pentru CeT i Manageri IT

    I

    Indisponibilitate (downtime)

    Intervalul de timp n care un serviciu IT sau alt element de configuraie este indisponibil pe durata

    cnd s-a agreat disponibilitatea serviciului. Disponibilitatea unui serviciu IT este calculata adesea din

    timpul agreat pentru serviciu i perioada de indisponibilitate.

    Informatica

    Domeniu de activitate care include prelucrarea i transportul datelor cu ajutorul sistemelor

    automatizate de calcul i mijloacelor de telecomunicaie;

    Informatizare

    Ansamblu organizat de aciuni destinate crerii, implementrii, intretinerii i perfectionrii sistemelor

    automatizate de calcul i transport de date n procesul de colectare, stocare, prelucrare i difuzare a

    informaiei

    Inginerie social (Social engineering)

    Un procedeu prin care un om este pclit n a livra informaii private/confideniale despre o

    organizaie, sau mai poetic spus arta i stiinta de a face oamenii s se supuna dorinelor tale(Harl

    1997).

    Atunci cnd un atacator nu poate nvinge tehnologia, aceasta apeleaz la acest tip de atac, nelnd

    angajaii s le dea acces.

    Acest tip de atac exploateaz vulnerabilitile umane, ca ignorana sau naivitatea i folosete

    concepte ca autoritatea, emoiile puternice, reciprocitatea, suprasolicitarea. O alt vulnerabilitate

    a oamenilor este aceea ca omul dorete s ajute, astfel cautnd satisfacie n ajutorarea unor

    persoane la nevoie. Ingineria social este un tip de atac ce nu poate fi remediat prin folosirea de

    tehnologii. Paradaxol, cazi n aceasta plas, deoarece crezi n buna natur a omului.

    Ce este de fcut? Contientizarea continu a oamenilor n legatur cu acest subiect.

  • Curs de Iniiere pentru CeT i Manageri IT

    Inginerie software

    n termeni largi, ingineria software este meseria, sau disciplina, care se ocup cu crearea sau

    dezvoltarea unor soluii software la anumite probleme date, urmrind obinerea unor anumite

    caracteristici ale produsului software, respectnd constrngerile bugetare sau de alt natur, urmnd

    un anumit ciclu de dezvoltare. Ingineria software combin cunotinele de matematic,

    management, business i cunotinele specifice din domeniul software pentru soluionarea

    problemei date.

    Conform IEEE Standard 610.12, Ingineria software este aplicarea unei abordri sistematice,

    disciplinate i cuantificabile a dezvoltrii, operrii i mentenanei n software, ceea ce reprezint o

    aplicare a ingineriei ca disciplin general n software .

    Internalizare

    Internalizarea este o practic de business prin care lucrul care de altfel ar fi fost subcontractat n

    afar este realizat acas.

    Internalizarea este opus externalizrii (outsourcing-ului).

    IEEE Institute of Electrical and Electronics Engineers

    IEEE este acronimul pentru Institute of Electrical and Electronics Engineers. Aceasta este o organizaie

    profesional internaional, non-profit, a crei activitate este legat de domeniul electricitii. IEEE

    este unul dintre marii contribuitori la dezvoltarea tiinei computerelor prin publicarea unui numr

    imens de articole tiinifice i prin organizarea unui mare numr de conferine. De asemenea IEEE

    este organizaia care a publicat un numr de standarde n domeniu, ca de exemplu:

    - 982.1-1988 IEEE Standard Dictionary of Measures to Produce Reliable Software

    - 829-1983 IEEE Standard for Software Test Documentation

    - 983-1986 IEEE Guide for Software Quality Assurance Planning

    - 1016-1998 IEEE Recommended Practice for Software Design Descriptions

    - 1028-1988 IEEE Standard Software Reviews and Audits

    - 1042-1987 IEEE Guide to Software Configuration Management

    - 828-2005 IEEE Standard for Software Configuration Management Plans

    - 1045-1992 IEEE Standard for Software Productivity Metrics

    - 1058-1998 IEEE Standard for Software Project Management Plans

  • Curs de Iniiere pentru CeT i Manageri IT

    - 1062-1998 IEEE Recommended Practice for Software Acquisition

    - 1074-1997 IEEE Standard for Developing Software Life Cycle Processes

    - 1219-1998 Standard for Software Maintenance

    - 1540-2001 IEEE Standard for Software Life Cycle Processes - Risk Management

    - 2001-2002 IEEE Recommended Practice for the Internet - Web Site Engineering, Web Site

    Management, and Web Site Life Cycle

    Identitate

    Un nume unic ce este utilizat pentru a identifica un utilizator, persoana sau rol. Identitatea este

    folosit pentru a garanta drepturile acelui utilizator, persoan sau rol. De exemplu, identiti pot fi

    numele de utilizator SmithJ ori rolul change manager/ manager de schimbare

    Impact

    O masur a efectului unui incident, problem sau schimbare asupra proceselor de business. Impactul

    este adesea bazat pe modul n care nivelul de funcionare al serviciului va fi afectat. Impactul i

    urgena sunt folosite pentru atribuirea prioritii.

    Incident

    O ntrerupere neplanificat a unui serviciu IT ori o reducere n calitate a unui serviciu IT. Defectarea

    unui element de configuraie care nu a afectat nc serviciul este, de asemenea, un incident spre

    exemplu, defectarea unui disc dintr-un set mirror.

    Incident privind securitatea informaiilor

    Incidentul privind securitatea informaiilor reprezint un eveniment nedorit i neprevzut privind

    securitatea informaiilor sau de o serie de astfel de evenimente, cu probabilitate semnificativ de a

    compromite activitatea organizaiei i de a amenina securitatea informaiilor.

    Indicator cheie de performanta (key performance indicator KPI)

    O metric utilizat n ajutorul managementului unui serviciu IT, proces, plan, proiect sau alt

    activitate. Indicatori cheie de performan sunt utilizai pentru a msura ndeplinrea factorilor de

    succes. Pot fi msurate multe metrici dar numai cele mai importante dintre acestea sunt definite ca

  • Curs de Iniiere pentru CeT i Manageri IT

    indicatori cheie de performan i utilizate pentru managementul i raportarea procesului, serviciului

    sau activitii IT. Ei trebuie selectai astfel nct s asigure c eficiena i eficacitatea costurilor sunt

    toate gestionate.

    Infrastructura IT

    Toate componentele hardware, software, reelele, facilitile etc. ce sunt necesare pentru a dezvolta,

    testa, livra, monitoriza controla sau a susine aplicaiile i serviciile IT. Termenul include toate

    tehnologiile de informaii dar nu i oamenili, procesele i documentaia asociat.

    Integritate

    Un principiu de securitate ce asigura faptul c datele i elementele de configuraie sunt modificate

    doar de personal i de activiti autorizate. Integritatea ia n considerare toate posibilele cauze ale

    modificrii, incluznd defeciunile software i hardware, evenimentele de mediu i intervenia

    uman.

    ITIL

    Un set de publicaii de bune practici pentru managementul serviciilor IT. Deinut de ctre Cabinet

    Office (parte a Guvernului Marii Britanii), ITIL ofera ndrumare cu privire la furnizarea de servicii IT de

    calitate i procesele, funciile i alte capabiliti necesare pentru a le susine. Cadrul ITIL este bazat pe

    ciclul de via al serviciului i este format din cinci etape de ciclu de via (service strategy, service

    strategy, service design, service transition, service operation and continual service improvement)

    fiecare dintre ele deinnd propriile plublicaii. Exist de asemenea un set complementar de

    publicaii ce ofer ndrumare specific sectoarelor industriale, tipurilor de organizaii, modelelor

    operaionale i arhitecturilor de tehnologii. A se vedea www.itilofficialsite.com pentru mai multe

    informaii.

  • Curs de Iniiere pentru CeT i Manageri IT

    L

    Licitaie (n sensul legislaiei de achiziii publice)

    - licitaie deschis - procedur public n cadrul creia orice operator economic interesat poate

    prezenta o ofert;

    - licitaie limitat - procedur public n cadrul creia orice operator economic poate solicita s

    participe i n cadrul creia numai operatorii economici preselectai de autoritatea contractant

    i pot prezenta ofertele;

    Licitaia electronic

    Un proces repetat care implic un dispozitiv electronic de prezentare, n ordine descresctoare, a

    noilor preuri i/sau a noilor valori referitoare la anumite elemente ale ofertelor, care se stabilesc

    dup o prim evaluare complet a ofertelor, permind clasificarea lor pe baza unor metode

    automate de evaluare.

    Licitaia electronic se desfoar n mai multe runde succesive.

    Linia doua de suport (second-line support)

    Al doilea nivel din ierarhia grupurilor de suport implicate n rezolvarea incidentelor sau n

    investigarea problemelor. Fiecare nivel contine mai multe competene specializate, sau are mai mult

    timp sau alte resurse.

    Lightweight Directory Access Protocol, sau LDAP

    Este un protocol de aplicaie folosit pentru interogarea i modificarea serviciilor de directoare prin

    intermediul TCP/IP. Un director este un set de obiecte cu atribute organizate ntr-o structur

    ierarhic. Un arbore director LDAP de cele mai multe ori reflect limite politice, geografice sau alte

    organizaii, depinznd de modelul ales. Utilizatorii de LDAP din momentul de fa prefer folosirea

    DNS pentru structurarea nivelelor unei ierarhii. nuntrul directorului pot aprea mai multe intrri

    reprezentnd persoane, organizaii, imprimante, documente, grupuri sau orice altceva care

    reprezint o intrare arborescent. Versiunea curent pentru LDAP este v3, specificaiile pentru

    aceasta se pot gsi n RFC 4510

  • Curs de Iniiere pentru CeT i Manageri IT

    M

    Managementul accesului (access management)

    Procesul responsabil s permit utilizatorilor s foloseasc serviciile IT, datele sau alte active.

    Managementul accesului ajut la protejarea confidenialitii, integritii i disponibilitii activelor

    asigurndu-se ca doar utilizatorii autorizai au dreptul de a le accesa sau modifica. Managemenutul

    accesului implementeaz politicile din managementul securitii informaiilor i este uneori numit

    managementul drepturilor sau managementul identitii.

    Managementul activelor (asset management)

    O activitate sau un proces generic responsabil pentru urmarirea i raportarea valorii i a apartenentei

    activelor pe durata lor de via. A se vedea de asemenea managementul activelor i al configuratiilor;

    managementul activelor software.

    Managementul continuitii activitii (business continuity management)

    Procesul de business ce este responsabil pentru managementul riscului care ar putea afecta

    semnificativ business-ul. Managementul continuitii activittii protejeaza interesele partilor

    interesate, reputatia, marca i activitille ce creeaza valoare. Procesul implica reducerea riscurilor la

    un nivel acceptabil i planificarea pentru recuperarea proceselor activitii n cazul aparitiei unui

    eveniment de intrerupere a activitii. Business continuity management fixeaza obiectivele, scopul i

    cerinele pentru managementul continuitii serviciilor IT.

    Manager de cont (account manager)

    Un rol ce similar cu cel de manager al relaiilor cu business-ul, dar care include mai multe aspecte

    comerciale. Adeseori este folosit de ctre prestatorii de servicii de Tip III atunci cnd se

    interactioneaza cu clieni externi.

  • Curs de Iniiere pentru CeT i Manageri IT

    Managementul crizei (crisis management)

    Managementul crizei este procesul responsabil de managementul implicatiilor generale ale

    continuitii afacerii. O echipa de management al crizei este responsabila de elementele strategice

    cum ar fi managementul relatiei cu media, gradul de ncredere al actionarilor i decide cnd sa invoce

    planurile de continuitate a afacerii.

    Managementul cunoasterii (knowledge management)

    Procesul responsabil pentru diseminarea perspectivelor, ideilor, experientei i informaiei i pentru

    asigurarea ca acestea sunt disponibile la locul potrivit la momentul potrivit. Procesul de management

    al cunotinelor permite decizii n cunostinta de cauza, i imbunatateste eficienta prin reducerea

    nevoii de redescoperire a cunotinelor.

    Managementul disponibilitii (availability management)

    Procesul responsabil pentru a se asigura ca un serviciu IT respecta nevoile curente i viitoare de

    disponibilitate ale business-ului intro maniera eficienta din pucnt de vedere al costurilor i timpului.

    Managementul disponibilitii (AM) defineste, analizeaza, planifica, masoara i aduce mbuntiri

    tuturor aspectelor legate de disponibiliatea serviciilor IT i se asigura ca toata infrastructura IT,

    procesele, instrumentele, rolurile etc. sunt corespunzatoare cu tintele agreate de nivel de furnizare

    ale seviciului.

    Managementul evenimentelor (event management)

    Procesul responsabil de managementul evenimentelor pe tot parcursul ciclului de via.

    Managementul evenimentelor e una din activitile de baza ale operaiunilor IT.

    Managementul incidentelor (incident management)

    Procesul responsabil pentru managementul ciclului de via al tuturor incidentelor. Managementul

    incidentelor se asigura ca operarea normala a serviciului este restabilita cat mai repede cu putinta i

    ca impactul asupra businessului este minimizat

  • Curs de Iniiere pentru CeT i Manageri IT

    Managementul performantei (performance management)

    Activiti pentru asigurarea ndeplinirii rezultatelor i efectelor intr-un mod eficient i consistent.

    Management proactiv al problemelor (proactive problem management)

    Parte a procesului de management al problemelor. Obiectivul managementului proactiv al

    problemelor este de a identifica probleme care ar putea altfel sa treaca neobservate. Managementul

    proactiv al problemelor analizeaza nregistrrile de incidente i utilizeaza datele culese de alte

    procese ale managementului de servicii IT pentru a identifica tendinte sau probleme semnificative

    Managementul problemelor (Problem management)

    Procesul este responsabil pentru managementul ciclului de via al problemelor. Managementul

    problemelor actioneaza proactiv pentru prevenirea incidentelor i minimizeaza impactul incidentelor

    care nu pot fi prevenite.

    Managementul realizrii serviciului (Service Level Management)

    Procesul responsabil cu negocierea acordurilor nivelului de servicii realizabile, i cu asigurarea ca

    aceste acorduri vor fi ndeplinite. Este responsabil de asigurarea ca toate procesele managementului

    serviciilor IT, acordurile de nivel operational precum i contractele de servicii support furnizori sunt

    adecvate nivelului dorit al serviciului agreat. Managementul nivelului serviciului monitorizeaza i

    raporteaza nivelul serviciilor, organizeaza impreuna cu clientul evaluari periodice ale serviciilor i

    identifica mbuntirile necesare.

    Managementul riscului

    Procesul responsabil pentru identificarea, evaluarea i controlul riscurilor. Managementul riscurilor

    este de asemenea utilizat uneori i pentru a face referire la a doua parte a procesului general, dup

    ce riscurile au fost identificate i evaluate,

    Managementul schimbrii (change management)

    Procesul responsabil pentru controlul ciclului de via al tuturor schimbarilor, permitand schimbarilor

    benefice sa fie efectuate cu o intrerupere minimala a serviciilor IT.

  • Curs de Iniiere pentru CeT i Manageri IT

    Managementul serviciilor IT (IT service management ITSM)

    Implementarea i managementul calitatii serviciilor IT care satisfac nevoile de business.

    Managementul serviciilor IT este realizat de ctre prestatorii de servicii IT printr-un mix adecvat de

    oameni, procese i tehnologia informaiei.

    Management strategic

    Este procesul de management prin care:

    se definesc viziunea i misiunea organizaiei,

    se analizeaz mediul intern i extern al ei,

    se elaboreaz i implementeaz strategii,

    cu scopul de a obine un avantaj competitiv sustenabil.

    Managementul strategic const n desfurarea i implementarea planului strategic i msurarea i

    evaluarea rezultatelor.

    Managementul strategic reprezint o ncercare de armonizare ntre mediul extern al instituiei

    (economic, competitiv, politic, tehnologic etc.) i mediul intern al acesteia (structur, resurse, climat

    i cultur, sisteme de putere i stil de management .a.) printr-o monitorizare continu a

    evenimentelor i tendinelor interne i externe.

    Manager de proces

    Un rol responsabil pentru managementul operational al unui proces. Responsabilitatile managerului

    de proces includ planificarea i coordonarea tuturor activitilor necesare pentru derularea,

    monitorizarea i raportul asupra procesului. Pot fi mai multi manageri de proces pentru acelasi

    proces de exemplu manageri regionali ai schimbrii sau manageri ai continuitii serviciilor IT

    pentru fiecare centru de date. Rolul managerului de proces este adesea alocat persoanei care

    ndeplinete i rolul de responsabil al procesului dar, n organizatii mai mari, cele doua roluri pot fi

    separate.

    Marca temporal (timestamp)

    Atribut al documentului electronic, care prin intermediul semnturii electronice certific faptul c

    informaia a existat la un moment de timp determinat cu pstrarea autenticitii i integritii

    documentului electronic.

  • Curs de Iniiere pentru CeT i Manageri IT

    (n sensul legii privind semntura electronic i documentul electronic)

    Maturitate

    O masura a gradului de ncredere, eficientei i eficacitatii unui proces, funcie, organizaie etc. Cele

    mai mature procese i funcii sunt aliniate formal la obiectivele de business i strategie i sunt

    sustinute de un cadru al mbuntirii continue.

    Msuri de securitate

    Folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul crora este

    protejat confidenialitatea, integritatea i disponibilitatea informaiilor i resurselor informatice

    suport.

    (Mean time between failures) MTBF

    Timp mediu ntre defecte

    O metrica pentru masurarea i raportarea nivelului de ncredere. MTBF este timpul mediu n care un

    serviciu sau alt element de configuraie isi poate ndeplini fara intrerupere funciile agreate. Este

    masurata de cnd elementul de configurare incepe sa lucreze pana la urmtoarea defeciune.

    (Mean time between service incidents) MTBSI

    Timp mediu ntre incidente ale serviciului

    O metrica utilizata pentru masurarea i raportarea nivelului de ncredere. Este timpul mediu de cnd

    un sistem sau serviciu IT are o defeciune pana la urmtoare defeciune. MTBSI este egal cu MTBF

    plus MTRS

    Mean time to repair MTTR

    Timp mediu de reparare

    Timpul mediu pentru repararea unui serviciu IT sau alt element de configuraie dup o defeciune.

    MTTR este masurat de la defectarea elementului de configuraie pana cnd acesta este reparat.

    MTTR nu include timpul necesar pentru recuperare sau restaurare. Este uneori incorect utilizat n loc

    de timpul mediu de restaurare a serviciului.

  • Curs de Iniiere pentru CeT i Manageri IT

    Mean time to restore MTRS

    Timp mediu de restaurare a serviciului

    Timpul mediu de restaurare a serviciului IT sau a altui element de configuraie dup o defeciune.

    MTRS este masurat de cnd elementul de configuraie se defecteaza pana cnd este restaurat

    complet i furnizeaza la intreaga sa funcionalitate.

    Mediu de dezvoltare

    Un mediu folosit pentru a crea sau modifica servicii IT sau aplicaii. In mod obinuit, mediile de

    dezvoltare nu sunt supuse acelorasi rigori de control ca mediile de test sau cele de productie. A se

    vedea de asemenea dezvoltare.

    Mentenabilitate

    O masura a cat de rapid i eficace pot fi restaurate la nivelul normal de functionare un serviciu IT sau

    un element de configuraie, dup o defeciune. Mentenabilitatea este adesea masurata i raportata

    ca MTRS (timp mediu de restaurare a serviciului). Mentenabilitatea este deasemenea utilizata n

    contextul dezvoltarii de software sau servicii IT, insemnand abilitatea de a fi modificat sau reparat cu

    usurinta.

    Metodologie software

    n Ingineria software, prin metodologie se nelege un set de practici care pot fi aplicate n mod

    repetabil pentru a duce la bun sfrit producerea aplicaiilor software. n metodologiile software sunt

    implicate mai multe discipline (sub diferite denumiri sau mpriri ale zonelor de responsabilitate):

    analiza, designul (legat de dezvoltarea arhitecturii software), dezvoltarea (implementarea), testarea,

    managementul, asigurarea calitii sau suportul tehnic.

    Exemple de metodologii cunoscute sunt:

    - Structured Systems Analysis and Design Methodology (SSADM);

    - Information Engineering Methodology (IEM);

    - Top-down programming;

    - Jackson Structured Programming;

    - Rational Unified Process (RUP);

  • Curs de Iniiere pentru CeT i Manageri IT

    - Enterprise Unified Process (EUP);

    - Agile Unified Process (AUP).

    Middleware

    Software care conecteaza doua sau mai multe componente software sau aplicaii. Middleware este

    de obicei cumparat de la un furnizor, mai degraba decat dezvoltat n cadrul furnizorului de servicii IT.

    Mijloace de protejare a informaiilor

    Mijloace tehnice, criptografice, de program i de alt natur menite s protejeze informaiile

    atribuite la secret de stat, mijloacele prin care acestea snt realizate, precum i mijloacele de

    verificare a eficienei protejrii informaiilor;

    Misiune

    O descriere scurta dar completa i generala a scopurilor i intentiilor unei organizatii. Exprima ceea ce

    trebuie ndeplinit dar nu i cum aceasta trebuie fcut. A se vedea de asemenea viziunea

    Model

    O reprezentare a unui sistem, proces, serviciu IT, element de configuraie etc care este utilizat pentru

    a ajuta sau prezice comportamente viitoare.

    Modelare

    O tehnica utilizata pentru a prezice comportamentul viitor al unui sistem, proces serviciu IT, element

    de configuraie etc. Modelarea este utilizata n mod curent n managementul financiar,

    managementul capacitii i managementul disponibilitii.

    Model de dezvoltare al unui Sistem Informatic (SI)

    O formalizare a procesului de dezvoltare al unui SI. Exemple de modele:

    Cascad activiti desfurate n secven;

    Dezvoltare iterativ activiti desfurate n iteraii;

  • Curs de Iniiere pentru CeT i Manageri IT

    Modelul serviciului / service model

    Un model ce arata cum activele serviciului interactioneaza cu activele clientului pentru a crea

    valoare. Modelele serviciului descriu structura unui serviciu (cum se imbina elementele de

    configuraie), precum i dinamica serviciului (activiti, fluxul de resurse i interaciuni). Un model de

    serviciu poate fi folosit ca sablon sau model pentru servicii multiple

  • Curs de Iniiere pentru CeT i Manageri IT

    N

    Nivel de maturitate (Maturity level)

    Un anumit nivel intr-un model de maturitate precum CMMI (Capability Maturity Model Integration)

    al universitatii Carnegie Mellon

  • Curs de Iniiere pentru CeT i Manageri IT

    O

    Obiectiv

    Efectul cerut de la un proces, activitate sau organizaie pentru a se asigura faptul ca scopul acesteia

    este atins. Obiectivele sunt, de obicei, exprimate ca tinte masurabile. Termenul este desemenea

    utilizat informal cu semnificatia de cerinta.

    Open source

    Open source reprezinta dezvoltarea de programe software de ctre o comunitate, de ctre o

    companie sau de ctre o persoan i oferirea lor spre folosire n mod gratuit , impreuna cu drepturile

    de modificare, mbuntire i redistribuire liber a codului sursa.

    Operarea normala a serviciului (normal service operation)

    O stare operationala n care serviciile i elementele de configuraie functioneaza n limitele agreate

    ale serviciilor i operaiunilor.

    Operator informatic

    Persoana juridica capabila sa presteze o gama larga de servicii informatice, n conditii de calitate i

    securitate, la nivelul cerinelor internationale;

    Operational

    Cel mai jos nivel de planificare i livrare (strategic, operational, tactic). Activiti operationale includ

    planificare zilnica sau pe termen scurt sau livrarea unui proces de business sau al unui proces IT de

    management al unui serviciu. Termenul este de asemenea un sinonim pentru n productie.

  • Curs de Iniiere pentru CeT i Manageri IT

    Organizatia Internationala de Standardizare (ISO)

    Organizatia Internationala de Standardizare (ISO) este cel mai mare dezvoltator de standarde al lumii.

    ISO este o organizaie non-guvernamentala formata dintr-o reea de institutii nationale de standarde

    din 156 de tari. A se vedea www.iso.org pentru mai multe informaii despre ISO.

  • Curs de Iniiere pentru CeT i Manageri IT

    P

    Performanta (performance)

    O masura a ceea ce este ndeplinit sau furnizat de ctre un sistem, persoana, echipa, proces sau

    serviciu IT.

    PDCA (Plan-Do-Check-Act) / Ciclul Deming

    Un ciclu de patru etape pentru managementul proceselor, atribuit lui Edward Deming, Plan-Do-

    Check-Act este denumit desemenea Ciclul Deming. Planifica (Plan) proiecteaza sau revizuieste

    procesele; Executa (Do) implementeaza planul i gestioneaza procesele; Verifica (Check) masoara

    procesele rezultatele lor, compara cu obiectivele i produce rapoarte; Actioneaza (Act) planifica i

    implementeaza schimbarile pentru a imbunatati procesele

    Pilot

    O implementare limitata a unui serviciu IT, a unui release sau a unui proces n mediul de productie.

    Pilotul se foloseste pentru a reduce riscul i a castiga feed-back-ul i acceptanta utilizatorului

    Plan de continuitate al activitii (business continuity plan BCP)

    Un plan care defineste pasii necesari pentru restaurarea proceselor de business n cazul unui

    eveniment de intrerupere. De asemenea, planul identifica declansatorii pentru invocare, persoane

    implicate, comunicatii etc. Planurile continuitii serviciilor IT sunt o parte semnificativa din planurile

    continuitii business-ului (BCP).

    Plan al capacitii

    Un plan folosit pentru managementul resurselor necesare n vederea livrarii de servicii IT. Planul

    contine detalii ale utilizarii actuale i istorice a serviciilor i componentelor IT i orice alt aspect ce

    trebuie abordat (inclusiv activitile de mbuntire asociate). Planul contine de asemenea diferite

  • Curs de Iniiere pentru CeT i Manageri IT

    predictii de cerine de business i opiuni bugetate de atingere a nivelului convenit de furnizare a

    serviciilor.

    Portal

    Un web site ce combin elemente ale informaiei int, relevante pentru o anumit audien. De

    exemplu, o companie ar putea infiina un portal pentru furnizori, care s includ numai informaii

    relevante pentru furnizori (cum ar fi nivelul inventarului, informaii de contact din companie,

    instruciuni pentru livrare i facturare a companiei pentru piesele livrate, etc.).

    Politic

    Ateptrile i intentiile managementului, documentate formal. Politicile sunt utilizate pentru a dirija

    decizii i pentru a se asigura dezvoltarea consistenta i potrivita, i implementarea proceselor,

    standardelor, rolurilor, activitilor, infrastructurii IT, etc.

    Portofoliu de aplicaii (application portfolio)

    O baza de date sau un document structurat, utilizat pentru a gestiona aplicaiile pe parcursul ciclului

    lor de via. Portofoliul aplicaiilor contine atribute cheie ale tuturor aplicaiilor. Portofoliul

    aplicaiilor este cateodata implementat ca parte a portofoliului de servicii, sau ca parte a sistemului

    pentru managementul configuratiilor (CMS).

    Portofoliu de proiecte

    O baza de date sau document structurat utilizate pentru a conduce proiectele de-a lungul ciclului lor

    de via. Portofoliul de proiecte este utilizat pentru a coordona proiecte i a se asigura ca acestea isi

    ndeplinesc obiectivele la timp i intr-un mod eficient din punct de vedere al costurilor. In

    organizatiile mai mari, portofoliul de proiecte este de regula definit i intretinut de un compartiment

    de management de proiect. Portofoliul de proiecte este important pentru managementul

    portofoliului de servicii din moment ce noile servicii sau schimbari majore sunt, n mod normal,

    conduse prin proiecte.

  • Curs de Iniiere pentru CeT i Manageri IT

    Portofoliu de servicii

    Setul complet de servicii gestionat de ctre prestatorul de servicii. Portofoliul de servicii este utilizat

    n managementul ntregului ciclu de via al tuturor serviciilor i include trei categorii: servicii n curs

    de elaborare (propuse sau n dezvoltare), catalogul de servicii (n productie sau disponibile pentru

    implementare), i serviciile retrase / decomisionate.

    Prestator extern de servicii

    Un prestator de servicii IT care face parte dintr-o organizaie diferita de cea a clientului. Un prestator

    de servicii poate avea n acelasi timp i clieni interni i externi.

    Prima linie de suport (first-line support)

    Primul nivel dintr-un ierarhie de grupuri de suport implicat n rezolvarea incidentelor. Fiecare nivel

    contine mai multe competente de specialiate, ori mai mult timp, ori alte resurse

    Principiul Pareto

    O tehnica utilizata pentru a prioritiza activiti. Principul Pareto spune ca 80% din valoarea oricarei

    activiti este creata cu 20% din efort. Analiza Pareto este deasemenea utilizata n managementul

    problemelor pentru a prioritiza pentru investigare posibilele cauze ale problemelor

    Procedur

    Un document care contine pasii care descriu cum se ndeplinete o activitate. Procedurile sunt

    definite ca pri din procese.

    Proces

    Un set structurat de activiti proiectat pentru a ndeplini un obiectiv specific. Un proces preia unul

    sau mai multe intrari (inputs) i le transforma n rezultate (outputs) definite. Poate include oricare din

    roluri, responsabiliti, instrumente i controale de management necesare pentru a furniza

    rezultatele cu grad mare de ncredere. Un proces poate defini politici, standarde, recomandari,

    activiti i instruciuni de lucru dac acestea sunt necesare

  • Curs de Iniiere pentru CeT i Manageri IT

    Produs informatic

    Ansamblu de date i programe obinute n urma rularii unor programe sau pachete de programe;

    Produs program (software)

    Un produs elaborat cu ajutorul calculatorului mpreun cu documentaia asociat cum ar fi cerine,

    arhitectura i ghidul utilizatorului. Produsele program pot fi dezvoltate pentru un client

    (ntreprindere) particular () sau cu destinaie general, pentru o anumit pia. Un produs program

    poate fi generic, dezvoltat pentru a fi distribuit unui anumit numar de clieni (de ex. Produse program

    cum ar fi Excel, Word, 1C) sau particular dezvoltat pentru un singur client n corespundere cu un caiet

    de sarcini concret.

    Program (program pe calculator)

    Secventa de declaratii i instruciuni ale unui limbaj de programare, lansata intr-un mediu

    operational al calculatorului, pentru ndeplinirea anumitelor funcii ori solutionarea unor probleme;

    Program (programme, n sensul managementului proiectelor):

    O serie coordonata de proiecte diferite la care politica cadru, scopul proiectului, bugetul i termenele

    limita sunt clar definite.

    Proiectarea serviciilor (service design)

    Proiectarea serviciilor include proiectarea serviciilor, practicilor de guvernare, proceselor i politicilor

    necesare realizarii strategiei prestatorului de servicii precum i facilitarea introducerii serviciilor n

    mediile de suport. Faza de proiectare a serviciilor include urmtoarele procese: coordonarea design-

    ului, managementul catalogului de servicii, acord nivel serviciu, managementul disponibilitii,

    managementul capacitii, managementul continuitii serviciilor IT, managementul securitii

    informaiei i managementul furnizorilor. Desi aceste procese sunt asociate cu faza de proiectare a

    serviciilor, majoritatea proceselor cuprind activiti ce se desfasoara n mai multe etape ale ciclului

    de via ale unui serviciu.

    Proiect

    O organizaie temporara, cu personal i alte active, care este necesara pentru atingerea unui obiectiv

    sau alt rezultat. Fiecare proiect are un ciclu de via care n mod obinuit include initierea,

    planificarea, executia i inchiderea. Proiectele sunt, de obicei, conduse utiliznd o metodologie

  • Curs de Iniiere pentru CeT i Manageri IT

    explicita precum Projects IN Controlled Environments (PRINCE2) sau Project Management Body of

    Knowledge (PMBOK).

    Project Management Body of Knowledge (PMBOK)

    Un standard de management de proiect intretinut i publicat de Project Management Institute. A se

    vedea www.pmi.org pentru mai multa informaie. A se vedea de asemenea PRojects IN Controlled

    Environments (PRINCE2).

    PRojects IN Controlled Environments (PRINCE2)

    Metodologia standard pentru managemnt de proiect a guvernului britanic. A se vedea

    www.princeofficialsite. com pentru mai multe informaii. A se vedea de asemenea Project

    Management Body of Knowledge (PMBOK).

    Protectia datelor

    Totalitatea procedurilor organizational-tehnice i actelor normative utilizate pentru a se evita

    cauzarea oricaror pagube intereselor proprietarilor de date, sistemelor informatice, precum i

    utilizatorilor de informaii;

    Protecia secretului de stat

    Complex de msuri organizatorico-juridice, tehnicoinginereti, criptografice, operative de investigaii

    i de alt natur, destinate prevenirii divulgrii sau pierderii informaiilor atribuite la secret de stat;

  • Curs de Iniiere pentru CeT i Manageri IT

    R

    Raport de exceptie (exception report)

    Un document ce contine detalii ale unuia sau mai multor indicatori cheie de performanta sau a altor

    tinte importante ce au depasit un prag determinat.

    De exemplu acordul nivelului serviciului care a fost compromis sau este pe cale e a fi compromis, sau

    o metrica de performanta care indica o potentiala problema de capacitate.

    Rata rentabilitatii financiare a investitiei (financial rate of return):

    Rata interna de recuperare a investitiei (vezi rata interna de recuperare a investitiei) calculata prin

    utilizarea valorilor financiare i exprimarea profitabilitatii financiare a proiectului.

    Rata interna a rentabilitatii investiei (internal rate of return):

    Rata dobanzii la care un flux de costuri i beneficii are valoarea neta actuala zero. Rata rentabilitatii

    financiare a investitiei (FRR), cnd valorile sunt estimate la preturile actuale. Rata rentabilitatii

    economice a investitiei (ERR) cnd valorile sunt estimate la preturile contabile. Rata rentabilitatii

    interne a investitiei este comparata cu un etalon n scopul evaluarii performantei proiectului propus.

    Rata limita (cutt-off rate):

    Rata sub care un proiect ese considerat inacceptabil. Se obinuieste adesea sa fie luat n considerare

    costul de oportunitate al capitalului. Rata limita ar fi rata minima acceptabila a randamentului pentru

    un proiect sau rata dobanzii utilizate pentru calcularea valorii nete actuale, ratei beneficiului net al

    investitiei, sau indicelui beneficiu-cost.

    (Recovery point objective) RPO

    Obiectiv al momentului de recuperare

    Cantitatea maxima de date care pot fi pierdute atunci cnd un serviciu este restaurat dup o

    intrerupere. Obiectivul momentului de recuperare se exprima n durata de timp nainte de

    defeciune. De exemplu, un obiectiv al punctului de recuperare de o zi poate fi sustinut prin back-up-

    uri zilnice, astfel incat cel mult 24 de ore de date pot fi pierdute. Obiective ale punctelor de

  • Curs de Iniiere pentru CeT i Manageri IT

    recuperare, pentru fiecare serviciu IT, trebuie negociat, agreat i documentat i utilizat ca i cerinta

    pentru designul serviciilor i pentru planul de continuitate a serviciilor IT.

    (Recovery time objective) RTO

    Obiectiv al perioadei de recuperare

    Durata maxima admisa pentru recuperarea unui serviciu IT dup o intrerupere. Nivelul de serviciu

    furnizat poate fi mai mic decat tintele normale ale nivelului de serviciu.

    Redundanta

    Utilizarea unuia sau mai multor elemente de configuraie pentru a furniza toleranta la defecte.

    Relaie

    O relaie reprezint o asociere ntre dou entiti. Relaia este modul n care o entitate spune ai

    grij, eu depind de alt entitate!.

    Exemple de relaii pot fi: angajaii sunt alocai pe proiecte, proiectele au task-uri, n cadrul unui

    departament se deruleaz mai multe proiecte.

    Relaie de asociere

    n UML, Asocierea este o relaie general i art cum obiectele unei clase sunt conectate la obiectele

    altei clase. Poate fi identificat din cazurile de utilizare.

    Asocierile ntre clase se reprezint printr-o linie ce unete dou clase. Fluxul de date poate fi ntr-o

    direcie sau n ambele direcii. n momentul n care se cunoate direcia datelor linia de conexiune

    ntre clase se indic prin sgeat.

    Relaie de agregare

    Este un caz particular de asociere care modeleaz o relaie parte ntreg ntre un agregat (ntreg) i a

    prilor sale.

    Agregarea este utilizat atunci cnd o clas este definit ca o colecie a altor clase. Durata de via al

    uni obiect de clas parte nu depinde de durata de viaa al unui obiect de tip clas ntreg. Obiectul de

    tip clas ntreg are referin ctre obiectul de tip clas parte.

  • Curs de Iniiere pentru CeT i Manageri IT

    Relaie de compoziie

    n UML, Compoziia este un caz particular de asociere care modeleaz o relaie parte ntreg ntre un

    agregat (ntreg) i a prilor sale.

    Compoziia este utilizat atunci cnd o clas este definit ca o colecie a altor clase, iar durata de

    via al uni obiect de clas parte depinde de durata de viaa al unui obiect de tip clas ntreg.

    Obiectul de tip clas ntreg conine obiectele de tip clas parte.

    Relaia de motenire / generalizare

    n UML, relaia de motenire/generalizare este utilizat atunci cnd dintr-o clas de baz deriv una

    sau mai multe clase. Clasele derivate motenesc toate proprietile i comportamentul clasei de

    baz. Exist cazuri cnd din mai multe clase care au proprieti comune i comportament comun se

    generalizeaz o clas de baz care reprezint proprietile i comportamentul comun al claselor

    derivate.

    Responsabil de proces (process owner)

    Persoana care rspunde de asigurarea faptului ca un proces este potrivit pentru scop.

    Responsabilitatile responsabilului de proces includ sponsorizarea, proiectarea, managementul

    schimbrii i mbuntirea continua a procesului i a metricilor sale. Acest rol poate fi asignat

    aceleiasi persoane care ndeplinete rolul de manager de proces dar, n organizatiile mai mari, cele

    doua roluri pot fi separate.

    Resursa informaionala

    Orice element al unui sistem informaional, necesar pentru executarea operatiilor solicitate;

    Reea informatica (reea de calculatoare)

    Ansamblu de noduri de prelucrare a datelor interconectate n scopul transportului de date;

    Reea publica de transport de date

    Reea informatica ce se utilizeaza n domeniul public;

  • Curs de Iniiere pentru CeT i Manageri IT

    (Return on investment) ROI

    profitabilitatea investitiei

    O masur a beneficiului ateptat al unei investiii. In sensul cel mai simplu este profitul net al unei

    investiii imparita la valoarea neta a activelor investite.

    ROI este un indicator care arat n ce msur o anumit activitate produce ctig din utilizarea

    capitalului - cu ct ROI este mai mare cu att situaia investiiei este mai bun.

    ROI este cea mai utilizat metric la compararea atractivitatea unei investiii n IT fa de alta.

    n domeniul IT beneficiile care intr n calculul ROI sunt de dou tipuri:

    - financiare ("tangibile") - au impact asupra bugetului i finanelor companiei: creteri de venituri,

    reduceri de costuri;

    - non-financiare - au impact asupra performanei i rezultatelor operaionalului: satisfacia clienilor,

    comunicare mbuntit, cicluri de lucru mai scurte etc.

    De asemenea, n funcie de posibilitile de cuantificare, beneficiile pot fi (dei, aproape toate

    beneficiile importante sunt greu de cuantificat):

    - cuantificabile, de tipul: reducerea cheltuielilor cu deprecierea stocurilor cu 10.000 EURO/an,

    reducerea timpului de realizare a auditului financiar de la 10 la dou zile;

    - necuantificabile, de tipul: creterea satisfaciei clienilor, creterea vitezei de rotaie a stocurilor,

    mbuntirea consistenei datelor, mbuntirea capacitii de decizie.

    Rezilien

    Abilitatea unui serviciu IT sau a altui element de configuraie de a rezista defeciunilor sau de a se

    recupera n timp util dup o defeciune. De exemplu, un cablu armat va rezista defectarii atunci cnd

    este supus la incercari.

    Risc

    Un eveniment posibil, care ar putea cauza rau sau pierderi sau sa afecteze abilitatea de a atinge

    obiective. Un risc este masurat prin probabilitatea unei ameninari, vulnerabilitatea unui activ i

    impactul pe care l-ar avea dac s-ar manifesta. Riscul poate definit ca incertitudinea unui rezultat i

    poate fi utilizat n contextul masurarii probabilitailor unor rezultate pozitive precum i a unor

    rezultate negative.

  • Curs de Iniiere pentru CeT i Manageri IT

    Risc tolerabil

    Risc care este acceptat ntr-un context dat

    Risc rezidual

    Risc care rmne dup ce s-au luat msuri de protecie

    Reducerea necesar a riscului

    Reducere a riscului ce poate fi obinut prin sisteme tehnice i prin mijloace externe de reducere a

    riscului sau msuri organizaionale n scopul de a se asigura c riscul tolerabil nu este depit

  • Curs de Iniiere pentru CeT i Manageri IT

    S

    Scalabilitate

    Abilitatea unui serviciu IT, proces, element de configuraie etc, de a-i ndeplini funcia agreata atunci

    cnd incarcarea sau scopul se schimba.

    Schimbare

    Adaugarea, modificarea sau eliminarea a orice, ce ar putea avea un efect asupra serviciilor IT. Scopul

    ar trebui sa includa schimbarile asupra tuturor arhitecturilor, proceselor, instrumentelor, metricelor

    i documentatiilor, pre