Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Apêndice VII - Glossário<br />
Apêndice VII<br />
Análise de causa-raiz (Root cause analysis) – Processo de diagnóstico para estabelecer a orig<strong>em</strong> de eventos, os quais pod<strong>em</strong> ser<br />
usados para aprendizag<strong>em</strong> através de suas consequências, tipicamente de erros ou probl<strong>em</strong>as.<br />
Arquitetura corporativa (Enterprise architecture) – Descrição do desenho fundamental dos componentes de um sist<strong>em</strong>a de<br />
negócios, ou de um el<strong>em</strong>ento de um sist<strong>em</strong>a de negócios (por ex<strong>em</strong>plo, tecnologia), o relacionamento entre eles e a maneira como<br />
suportam os objetivos da organização.<br />
Arquitetura corporativa de TI (Enterprise architecture for IT) – Descrição do design fundamental dos componentes de TI de<br />
negócios, o relacionamento entre eles e a maneira como suportam os objetivos da organização.<br />
Arquitetura da informação (Information architecture) – Um componente da arquitetura de TI (<strong>em</strong> conjunto com aplicativos e<br />
tecnologia). Veja arquitetura de TI.<br />
Arquitetura de TI (IT architecture) – Descrição dos fundamentos do design dos componentes de TI de um negócio, o relacionamento<br />
entre eles e a maneira como suportam os objetivos de negócios.<br />
Atividade (Activity) – A principal ação executada para a operação de um processo CobiT.<br />
Autenticação (Authentication) – Ato de averiguar a identidade de uma entidade do sist<strong>em</strong>a (por ex<strong>em</strong>plo, usuário, sist<strong>em</strong>a, ponto<br />
de rede) e a elegibilidade da entidade para acessar a informação disponível <strong>em</strong> computadores. Designada para proteção contra<br />
atividades fraudulentas no logon, a autenticação também pode se referir à verificação da correção de um dado.<br />
Balanced scorecard – Um conjunto coerente de métricas de performance organizadas <strong>em</strong> quatro categorias. Inclui as métricas<br />
financeiras tradicionais, além das perspectivas de clientes, processos internos de negócios, aprendizag<strong>em</strong> e crescimento. Foi desenvolvido<br />
por Robert S. Kaplan e David P. Norton <strong>em</strong> 1992.<br />
Benchmarking – Enfoque sist<strong>em</strong>ático usado para comparar o des<strong>em</strong>penho de uma organização <strong>em</strong> relação a seus pares e concorrentes,<br />
<strong>em</strong> um esforço para conhecer as melhores formas de conduzir o negócio (por ex<strong>em</strong>plo, benchmarking de qualidade, eficiência<br />
logística e várias outras métricas).<br />
Capacidade (Capability) – Possuir os atributos necessários para executar ou atingir um objetivo.<br />
Capability Maturity Model (CMM) – O CMM para Software, do Software Engineering Institute (SEI). Modelo usado por muitas<br />
organizações para identificar boas práticas que as ajudam a avaliar e aumentar a maturidade dos seus procedimentos de desenvolvimento<br />
de software.<br />
Central de serviços (Service desk) – Ponto de contato dos usuários de serviços de TI com a organização de TI.<br />
CEO – Chief executive officer – Presidente, posição mais alta na organização.<br />
CFO – Chief financial officer – Indivíduo com a responsabilidade principal de gerenciar os riscos financeiros de uma organização.<br />
CIO – Chief information officer – Indivíduo com a responsabilidade <strong>pelo</strong> grupo de TI na organização. Em alguns casos, o papel<br />
do CIO foi estendido para tornar-se o chief knowledge officer (CKO), que trata do conhecimento, não somente da informação.<br />
Veja também CTO.<br />
Comitê estratégico de TI (IT strategy committee) – Comitê no nível da Alta Direção para assegurar que seus m<strong>em</strong>bros estejam<br />
envolvidos nas questões e decisões relevantes de TI. O Comitê é responsável principalmente <strong>pelo</strong> gerenciamento dos portfólios de<br />
investimentos <strong>em</strong> TI, serviços de TI e outros recursos de TI. O Comitê é o proprietário do portfólio.<br />
Consultado (Consulted) – Na tabela RACI refere-se às pessoas cuja opinião será obtida <strong>em</strong> uma atividade (comunicação<br />
bi-direcional).<br />
Continuidade (Continuity) – Prevenir, mitigar e se recuperar de uma interrupção. Os termos ‘plano de recuperação de negócios’,<br />
‘plano de recuperação de desastres’ e ‘plano de contingência’ também pod<strong>em</strong> ser utilizados nesse contexto; todos se concentram<br />
nos aspectos de recuperação da continuidade.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 193