Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Apêndice VII<br />
PRINCE2 – Projects in a Controlled Environment, desenvolvida <strong>pelo</strong> OGC – Desenvolvido <strong>pelo</strong> OGC; um método de gerenciamento<br />
de projetos que cobre o gerenciamento, o controle e a organização de um projeto.<br />
Probl<strong>em</strong>a – Em TI, um ou mais incidentes com causa desconhecida.<br />
Procedimento (Procedure) – Um documento contendo os passos que especificam como executar uma atividade. Procedimentos<br />
são definidos como parte de processos.<br />
Processo (Process) – Geralmente um conjunto de procedimentos influenciados pelas políticas e os procedimentos que receb<strong>em</strong><br />
entradas de várias fontes, inclusive de outros processos, manipulam as entradas e produz<strong>em</strong> resultados, incluindo outros processos.<br />
Existe uma clara razão de negócio por sua existência, proprietários responsáveis, papéis claros, responsabilidades pela execução<br />
do processo e meios de medir a performance.<br />
Processo de negócio (Business process) – Veja Processo.<br />
Programa (Programme) – Grupo estruturado de projetos interdependentes que inclui o escopo total de negócios, processos,<br />
pessoas, tecnologia e atividades organizacionais que são requeridos (tanto necessário como suficiente) para atingir um resultado de<br />
negócio claramente especificado.<br />
Programa aplicativo (Application program) – Um programa que processa dados de negócio através de atividades como entrada<br />
de dados, atualização e consultas. Contrasta com programas de sist<strong>em</strong>a, como um sist<strong>em</strong>a operacional ou um programa de controle<br />
de rede, e com programas utilitários, como copy ou sort.<br />
Projeto (Project) – Conjunto de atividades estruturadas preocupado com a entrega para a <strong>em</strong>presa de uma capacidade definida<br />
(necessária, mas não suficiente para atingir um resultado de negócio necessário) com base <strong>em</strong> uma agenda e um orçamento aceitos.<br />
Proprietários da informação (Data owners) – Normalmente gerentes ou diretores, que t<strong>em</strong> a responsabilidade pela integridade,<br />
precisão, relatórios e uso de um dado computadorizado.<br />
Provedor de serviços (Service provider) – Entidade externa à <strong>em</strong>presa que presta serviços à organização.<br />
Resiliência (Resilience) – Em negócios, a habilidade de um sist<strong>em</strong>a ou rede de se recuperar automaticamente de qualquer interrupção,<br />
<strong>em</strong> geral com consequências mínimas.<br />
Responsável (Responsible) – Na tabela RACI, refere-se à pessoa que precisa garantir que as atividades serão executadas com<br />
sucesso.<br />
Responsabilizado (Accountable) – Na tabela RACI, refere-se à pessoa ou ao grupo que t<strong>em</strong> a autoridade de aprovar ou aceitar a<br />
execução de uma atividade.<br />
Risco (Risk) – Em negócios, o potencial de que uma certa ameaça irá explorar as vulnerabilidades de um recurso ou grupo de<br />
recursos para causar perda e/ou prejuízos; usualmente medido por uma combinação de impacto e probabilidade de ocorrência.<br />
SDLC – Ciclo de vida de desenvolvimento de sist<strong>em</strong>a (Syst<strong>em</strong> development life cycle) – Fases entregues no desenvolvimento<br />
ou aquisição de um sist<strong>em</strong>a. As fases normalmente inclu<strong>em</strong> estudo de viabilidade, estudo de requisitos, projeto detalhado, programação,<br />
testes, implantação e revisão pós-implantação, mas não inclu<strong>em</strong> a entrega de serviços ou atividades de mensuração de<br />
benefícios.<br />
Segregação de funções (Segregation/separation of duties) – Controle interno básico que impede ou detecta erros e irregularidades<br />
por designar a indivíduos distintos as responsabilidades por iniciar e registrar uma transação da função de custódia dos bens.<br />
Comumente utilizada <strong>em</strong> grandes organizações de TI de maneira que nenhuma pessoa sozinha tenha condições de introduzir um<br />
código fraudulento ou malicioso s<strong>em</strong> detecção.<br />
SLA – Acordo de nível de serviços (Service level agre<strong>em</strong>ent) – Um acordo preferencialmente documentado entre o provedor do<br />
serviço e o cliente/usuário que define as metas mínimas de performance de um serviço e como elas serão mensuradas.<br />
Tabela RACI (chart) – Mostra qu<strong>em</strong> é responsável (responsible), responsabilizado (accountable), consultado e informado dentro<br />
de uma estrutura organizacional.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 197