Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Apêndice VII<br />
Governança corporativa (Enterprise governance) – Conjunto de responsabilidades e práticas exercidas pela Alta Direção e<br />
Executivos com o objetivo de prover direção estratégica, assegurando que os objetivos sejam atingidos, assegurando que os riscos<br />
sejam gerenciados apropriadamente e verificando se os recursos da organização são utilizados com responsabilidade.<br />
Incidente de TI (IT incident) – Qualquer evento que não faz parte da operação normal de um serviço e que causa, ou pode causar,<br />
uma interrupção ou a redução da qualidade do serviço (alinhado com o ITIL)<br />
Informado (Informed) – Na tabela RACI, refere-se às pessoas que são mantidas informadas sobre o andamento de uma atividade<br />
(uma via de comunicação).<br />
ISO 17799 – Padrão internacional que define os controles de confidencialidade, integridade e disponibilidade da informação.<br />
ISO 27001 (Information Security Manag<strong>em</strong>ent) – Gerenciamento da segurança da informação – especificação com Diretriz para<br />
Uso; substituição da BS7799-2. Visa prover a base para auditoria de terceiros e está harmonizada com outros padrões de gerenciamento,<br />
tais como ISO/IEC 9001 e 14001.<br />
ISO 9001:2000 – Código de práticas para gerenciamento de qualidade da International Organisation for Standardisation (ISO).<br />
Especifica os requerimentos para um sist<strong>em</strong>a de gerenciamento de qualidade para consistent<strong>em</strong>ente prover um produto ou serviço<br />
que atinja metas de qualidade específicas.<br />
It<strong>em</strong> de configuração (Configuration it<strong>em</strong> – CI) – Componente de uma infraestrutura – ou um it<strong>em</strong>, como uma solicitação de<br />
mudança, associado a uma infraestrutura – o qual está (ou estará) debaixo do gerenciamento de configuração. Os CIs pod<strong>em</strong> variar<br />
muito <strong>em</strong> complexidade, tamanho e tipo, desde um sist<strong>em</strong>a inteiro (incluindo todo o hardware, software e documentação) até um<br />
simples módulo ou pequeno hardware.<br />
ITIL – Refere-se à Biblioteca de Infraestrutura de TI (IT Infrastructure Library) criada <strong>pelo</strong> UK Office of Government Commerce<br />
(OGC); conjunto de diretrizes de gerenciamento e procedimentos operacionais de serviços de TI.<br />
KGI – Indicador-chave de sucesso (Key goal indicator) – Mensurações que informam aos gerentes depois dos fatos se um processo<br />
de TI atingiu os requisitos de negócios, usualmente expresso <strong>em</strong> termos de critério de informação.<br />
KPI – Indicador-chave de performance (Key performance indicator) – Mensurações que determinam o andamento de um processo<br />
para permitir que um objetivo seja atingido. Eles são indicativos de tendências futuras quanto a se um objetivo será provavelmente<br />
atingido; são bons indicadores de capacidades, práticas e especialização. Med<strong>em</strong> os objetivos de atividades que são as<br />
medidas que os proprietários de processos precisam tomar para um efetivo des<strong>em</strong>penho do processo.<br />
Mandato da auditoria (Audit charter) – Documento aprovado pela Alta Direção que define o propósito, a autoridade e a responsabilidade<br />
da atividade de auditoria interna.<br />
Maturidade (Maturity) – Nos negócios, indica o grau de confiança ou dependência que o negócio pode atribuir a um processo no<br />
atingimento de suas metas ou objetivos.<br />
Medição (Measure) – Padrão utilizado para avaliar e comunicar a performance <strong>em</strong> relação aos resultados esperados. Medições são<br />
normalmente de natureza quantitativa (números, dólares, percentagens etc.), mas também pod<strong>em</strong> tratar de informações qualitativas,<br />
como a satisfação de clientes. As mensurações de monitoramento e de reporte ajudam a organização a acompanhar o andamento<br />
da efetiva impl<strong>em</strong>entação de uma estratégia.<br />
Medidas de resultado (Outcome measures) – Medição que representa as consequências das medidas previamente tomadas e às<br />
vezes chamadas de indicadores históricos (lag indicators). Frequent<strong>em</strong>ente enfocam os resultados conhecidos como indicadoreschave<br />
de sucesso (key goal indicators - KGIs) e são usados para indicar se os objetivos foram atingidos. Eles pod<strong>em</strong> ser mensurados<br />
apenas depois do fato e, por isso, são chamados de ‘lag indicators’.<br />
Melhores práticas (Best practice) – Atividade ou processo provado usado com sucesso por múltiplas organizações.<br />
Métricas (Metrics) – Descrições específicas de como avaliações quantitativas e periódicas da performance serão medidas. Uma<br />
métrica completa define a unidade utilizada, a frequência, o valor ideal esperado, o procedimento para efetuar a medição e o procedimento<br />
para interpretar a avaliação.<br />
Modelo de controle (Control framework) – Conjunto de controles fundamentais que facilitam a execução de um processo de<br />
negócio de responsabilidade de um proprietário para evitar perdas financeiras ou de informação <strong>em</strong> uma organização.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 195