Библиотека
Облако тегов
Наши друзья
О сайте
Проект “Vernikov.ru” — это библиотека, содержащая в себе уникальную и качественную подборку аналитических материалов по вопросам экономики, менеджмента и информационных технологий. Материалов в Интернете очень много. Мы не пытаемся опубликовать всё. Мы экономим Ваше время и публикуем только лучшее.
Помимо доступа к материалам, на сайте “Vernikov.ru” любой посетитель, столкнувшись с новыми и сложными задачами, может быстро и бесплатно получить консультацию у профессионалов.
Термины и определения COBIT
Автор: Isaca.ru 30 Июля 2009, 12:57
Термины и определения COBIT (англ. Control OBjectives for Information Technology) — Задачи управления в информационных технологиях.
| Термины | Перевод | ||
| PO | PLANNING & ORGANISATION | Планирование и организация | |
| 1.0 | Define a Strategic IT Plan | Определить стратегический план Информационных Технологий | |
| 1.1 | IT as Part of the Organisation's Long- and Short-Range Plan | ИТ как часть долгосрочных и короткосрочных планов предприятия | |
| 1.2 | IT Long-Range Plan | Долгосрочный план ИТ | |
| 1.3 | IT Long-Range Planning - Approach and Structure | Долгосрочное планирование ИТ - Исследование и структура | |
| 1.4 | IT Long-Range Plan Changes | Изменения долгосрочных планов ИТ | |
| 1.5 | Short-Range Planning for the IT Function | Краткосрочное планирование для функций ИТ | |
| 1.6 | Communication of IT Plans | Коммуникации планов ИТ | |
| 1.7 | Monitoring and Evaluating of IT Plans | Мониторинг и Оценка планов ИТ | |
| 1.8 | Assessment of Existing Systems | Оценка существующих систем | |
| 2.0 | Define the Information Architecture | Определить информационную структуру | |
| 2.1 | Information Architecture Model | Модель Информационной Архитектуры | |
| 2.2 | Corporate Data Dictionary and Data Syntax Rules | Словарь Корпоративных Данных и Правила Синтаксиса Данных | |
| 2.3 | Data Classification Scheme | Схема Классификации Данных | |
| 2.4 | Security Levels | Уровни Безопасности | |
| 3.0 | Determine Technological Direction | Определить Технологическое Направление | |
| 3.1 | Technological Infrastructure Planning | Планирование Технологической Инфраструктуры | |
| 3.2 | Monitor Future Trends and Regulations | Мониторинг Будущих Направлений и Правил | |
| 3.3 | Technological Infrastructure Contingency | Непредвиденные Обстоятельства в Технологической Структуре | |
| 3.4 | Hardware and Software Acquisition Plans | Планы Приобретения Программного и Аппаратного обеспечения | |
| 3.5 | Technology Standards | Технологические Стандарты | |
| 4.0 | Define the IT Organisation and Relationships | Определить Организацию и Взаимоотношения ИТ | |
| 4.1 | IT Planning or Steering Committee | Планирование ИТ или Организационный Комитет | |
| 4.2 | Organisational Placement of the IT Function | Организационное Размещение Функций ИТ | |
| 4.3 | Review of Organisational Achievements | Обзор Организационных Достижений | |
| 4.4 | Roles and Responsibilities | Роли и Обязанности | |
| 4.5 | Responsibility for Quality Assurance | Ответственность за Гарантии Качества | |
| 4.6 | Responsibility for Logical and Physical Security | Ответственность за Логическую и Физическую Безопасность | |
| 4.7 | Ownership and Custodianship | Управление и Custodianship | |
| 4.8 | Data and System Ownership | Управление Данными и Системой | |
| 4.9 | Supervision | Контроль | |
| 4.10 | Segregation of Duties | Выделение Функций и Обязанностей | |
| 4.11 | IT Staffing | Кадровое обеспечение ИТ | |
| 4.12 | Job or Position Descriptions for IT Staff | Описания Заданий или Позиций | |
| 4.13 | Key IT Personnel | Ключевой Персонал ИТ | |
| 4.14 | Contracted Staff Policies and Procedures | Сжатые Установки и Методики Персонала | |
| 4.15 | Relationships | Отношения | |
| 5.0 | Manage the IT Investment | Управлять Инвестициями в ИТ | |
| 5.1 | Annual IT Operating Budget | Годовой Операционный Бюджет ИТ | |
| 5.2 | Cost and Benefit Monitoring | Мониторинг Стоимости и Прибыли | |
| 5.3 | Cost and Benefit Justification | Обоснование Стоимости и Прибыли | |
| 6.0 | Communicate Management Aims and Direction | Согласованно Управлять Целями и Задачами | |
| 6.1 | Positive Information Control Environment | Положительная Среда Информационного Контроля | |
| 6.2 | Management's Responsibility for Policies | Ответственность Руководства за Методиками | |
| 6.3 | Communication of Organisation Policies | Коммуникация Методик Организации | |
| 6.4 | Policy Implementation Resources | Ресурсы Внедрения Методик | |
| 6.5 | Maintenance of Policies | Поддержка Методик | |
| 6.6 | Compliance with Policies, Procedures and Standards | Соответствие Методик, Процедур и Стандартов | |
| 6.7 | Quality Commitment | Соответствие Критериям качества | |
| 6.8 | Security and Internal Control Framework Policy | Методика Структуры Безопасности и Внутреннего Контроля | |
| 6.9 | Intellectual Property Rights | Права на Интеллектуальную Собственность | |
| 6.10 | Issue-Specific Policies | Методики Специального Издания | |
| 6.11 | Communication of IT Security Awareness | Коммуникации Осведомленности о Безопасности ИТ | |
| 7.0 | Manage Human Resources | Управлять Человеческими Ресурсами | |
| 7.1 | Personnel Recruitment and Promotion | Прием на работу и Продвижение по службе | |
| 7.2 | Personnel Qualifications | Квалификация Персонала | |
| 7.3 | Roles and Responsibilities | Роли и Обязанности | |
| 7.4 | Personnel Training | Тренинги Персонала | |
| 7.5 | Cross-Training or Staff Back-up | Перекрестное Обучение или Резервы Служебного персонала | |
| 7.6 | Personnel Clearance Procedures | Процедуры Очистки Персонала | |
| 7.7 | Employee Job Performance Evaluation | Оценка Коэффициента выполнения норм выработки Служащими | |
| 7.8 | Job Change and Termination | Смена и Окончание работы | |
| 8.0 | Ensure Compliance with External Requirements | Обеспечить Соответствие Внешним Требованиям | |
| 8.1 | External Requirements Review | Обзор Внешних Требований | |
| 8.2 | Practices and Procedures for Complying with External Requirements | Методики и Процедуры Соответствия Внешним требованиям | |
| 8.3 | Safety and Ergonomic Compliance | Соответствие Требованиям Безопасности и Эргономики | |
| 8.4 | Privacy, Intellectual Property and Data Flow | Секретность, Интеллектуальная Собственность и Поток Данных | |
| 8.5 | Electronic Commerce | Электронная Торговля | |
| 8.6 | Compliance with Insurance Contracts | Соответствие Требованиям Контрактов по Страхованию | |
| 9.0 | Assess Risks | Оценить Риски | |
| 9.1 | Business Risk Assessment | Оценка Бизнес Рисков | |
| 9.2 | Risk Assessment Approach | Подход к Оценке Рисков | |
| 9.3 | Risk Identification | Идентификация Рисков | |
| 9.4 | Risk Measurement | Измерение Рисков | |
| 9.5 | Risk Action Plan | План действий в случае реализации Рисков | |
| 9.6 | Risk Acceptance | Принятие Рисков | |
| 9.7 | Safeguard Selection | Выбор Мер Безопасности | |
| 9.8 | Risk Assessment Commitment | Обязательства по Оценке Рисков | |
| 10.0 | Manage Projects | Управлять Проектами | |
| 10.1 | Project Management Framework | Структура Управления Проектами | |
| 10.2 | User Department Participation in Project Initiation | Участие Пользователей во Введении Проекта | |
| 10.3 | Project Team Membership and Responsibilities | Членство и Ответственность Команды в Проекте | |
| 10.4 | Project Definition | Определение Проекта | |
| 10.5 | Project Approval | Подтверждение Проекта | |
| 10.6 | Project Phase Approval | Поэтапное Подтверждение Проекта | |
| 10.7 | Project Master Plan | Генеральный План Проекта | |
| 10.8 | System Quality Assurance Plan | План Гарантий Качества Системы | |
| 10.9 | Planning of Assurance Methods | Планирование Методов Гарантий | |
| 10.10 | Formal Project Risk Management | Формальное Управление Рисками Проекта | |
| 10.11 | Test Plan | Пробный План | |
| 10.12 | Training Plan | Тренировочный План | |
| 10.13 | Post-Implementation Review Plan | План Обзора Действий После внедрения | |
| 11.0 | Manage Quality | Управлять Качеством | |
| 11.1 | General Quality Plan | План Общего Качества | |
| 11.2 | Quality Assurance Approach | Подход к Гарантиям Качества | |
| 11.3 | Quality Assurance Planning | Планирование Гарантий Качества | |
| 11.4 | Quality Assurance Review of Adherence to IT Standards and Procedures | Обзор Гарантий Качества Соответствия Стандартам и Процедурам ИТ | |
| 11.5 | System Development Life Cycle Methodology | Пожизненная Методология Развития Системы | |
| 11.6 | System Development Life Cycle Methodology for Major Changes to Existing Technology | Пожизненная Методология Развития Системы Основных Изменений к Существующей Технологии | |
| 11.7 | Updating of the System Development Life Cycle Methodology | Модернизация Пожизненной Методологии Развития Системы | |
| 11.8 | Coordination and Communication | Координация и Коммуникация | |
| 11.9 | Acquisition and Maintenance Framework for the Technology Infrastructure | Структура Комплектации и Поддержки Инфраструктуры Технологии | |
| 11.10 | Third-Party Implementor Relationships | Отношения Сторонних Реализаторов Проектного Замысла | |
| 11.11 | Programme Documentation Standards | Стандарты Программной Документации | |
| 11.12 | Programme Testing Standards | Стандарты Программного Тестирования | |
| 11.13 | System Testing Standards | Стандарты Системного Тестирования | |
| 11.14 | Parallel/Pilot Testing | Параллельное/ Пилотное тестирование | |
| 11.15 | System Testing Documentation | Документация Системного Тестирования | |
| 11.16 | Quality Assurance Evaluation of Adherence to Development Standards | Оценка Гарантий Качества Соответствия Стандартам Развития | |
| 11.17 | Quality Assurance Review of the Achievement of IT Objectives | Обзор Гарантий Качества Достижения Целей ИТ | |
| 11.18 | Quality Metrics | Метрики Качества | |
| 11.19 | Reports of Quality Assurance Reviews | Отчеты об Обзорах Гарантий Качества | |
| кв | ACQUISITION & IMPLEMENTATION | Комплектация и Внедрение | |
| 1.0 | Identify Automated Solutions | Определить решения по автоматизации | |
| 1.1 | Definition of Information Requirements | Определение Информационных Требований | |
| 1.2 | Formulation of Alternative Courses of Action | Формулировка Альтернативного Образа Действия | |
| 1.3 | Formulation of Acquisition Strategy | Формулировка Стратегии Комплектации | |
| 1.4 | Third-Party Service Requirements | Требования к Услугам Сторонними Организациями | |
| 1.5 | Technological Feasibility Study | Изучение Технологической Осуществимости | |
| 1.6 | Economic Feasibility Study | Изучение Экономической Осуществимости | |
| 1.7 | Information Architecture | Информационная Архитектура | |
| 1.8 | Risk Analysis Report | Отчет об Анализе Риска | |
| 1.9 | Cost-Effective Security Controls | Рентабельность Средств Защиты и Контроля | |
| 1.10 | Audit Trails Design | Исследования возникновения проблем | |
| 1.11 | Ergonomics | Эргономика | |
| 1.12 | Selection of System Software | Выбор Системного Программного Обеспечения | |
| 1.13 | Procurement Control | Контроль за снабжением | |
| 1.14 | Software Product Acquisition | Комплектация Программным Обеспечением | |
| 1.15 | Third-Party Software Maintenance | Поддержка Программного Обеспечения сторонними организациями | |
| 1.16 | Contract Application Programming | Программирование Контракта по Комплектации | |
| 1.17 | Acceptance of Facilities | Одобрение Оборудования | |
| 1.18 | Acceptance of Technology | Одобрение Технологии | |
| 2.0 | Acquire and Maintain Application Software | Приобрести и Поддерживать Прикладное Программное Обеспечение | |
| 2.1 | Design Methods | Дизайн Методов | |
| 2.2 | Major Changes to Existing Systems | Основные Изменения к Существующим Системам | |
| 2.3 | Design Approval | Одобрение Дизайна | |
| 2.4 | File Requirements Definition and Documentation | Определение и Документация Требований Файла | |
| 2.5 | Programme Specifications | Программные Спецификации | |
| 2.6 | Source Data Collection Design | Дизайн Источника Сбора Данных | |
| 2.7 | Input Requirements Definition and Documentation | Ввод Определения и Документации Требований | |
| 2.8 | Definition of Interfaces | Определение Интерфейса | |
| 2.9 | User-Machine Interface | Интерфейс Пользователя Автоматикой | |
| 2.10 | Processing Requirements Definition and Documentation | Определение и Документация Требований Обработки Данных | |
| 2.11 | Output Requirements Definition and Documentation | Вывод Определения и Документации Требований | |
| 2.12 | Controllability | Регулируемость | |
| 2.13 | Availability as a Key Design Factor | Наличие как Ключевой фактор дизайна | |
| 2.14 | IT Integrity Provisions in Application Programme Software | Резервы Целостности ИТ в Прикладном Программном Обеспечении | |
| 2.15 | Application Software Testing | Тестирование Прикладного Программного Обеспечения | |
| 2.16 | User Reference and Support Materials | Материалы Ссылок и Поддержки Пользователя | |
| 2.17 | Reassessment of System Design | Переоценка Системного Дизайна | |
| 3.0 | Acquire and Maintain Technology Infrastructure | Приобрести и поддерживать Технологическую Инфраструктуру | |
| 3.1 | Assessment of New Hardware and Software | Оценка Нового Аппаратного и Программного Обеспечения | |
| 3.2 | Preventative Maintenance for Hardware | Превентивная поддержка Аппаратного Обеспечения | |
| 3.3 | System Software Security | Безопасность Системного Программного Обеспечения | |
| 3.4 | System Software Installation | Установка Системного Программного Обеспечения | |
| 3.5 | System Software Maintenance | Поддержка Системного Программного Обеспечения | |
| 3.6 | System Software Change Controls | Контроль Изменений Системного Программного Обеспечения | |
| 3.7 | Use and Monitoring of System Utilities | Использование и Мониторинг Системного Снабжения | |
| 4.0 | Develop and Maintain Procedures | Разработать и Поддерживать процедуры | |
| 4.1 | Operational Requirements and Service Levels | Операционные Требования и Уровни Услуг | |
| 4.2 | User Procedures Manual | Учебные Материалы Пользователя | |
| 4.3 | Operations Manual | Операционный Справочник | |
| 4.4 | Training Materials | Тренировочные материалы | |
| 5.0 | Install and Accredit Systems | Установить и Аккредитовать Системы | |
| 5.1 | Training | Тренинг | |
| 5.2 | Application Software Performance Sizing | Определение Выполнения прикладного Программного Обеспечения | |
| 5.3 | Implementation Plan | План Внедрения | |
| 5.4 | System Conversion | Конверсия Системы | |
| 5.5 | Data Conversion | Конверсия Данных | |
| 5.6 | Testing Strategies and Plans | Тестирование Стратегии и Планов | |
| 5.7 | Testing of Changes | Тестирование Изменений | |
| 5.8 | Parallel/Pilot Testing Criteria and Performance | Критерии и Выполнение ПараллельногоПилотного Тестирования | |
| 5.9 | Final Acceptance Test | Тест Окончательного Приема | |
| 5.10 | Security Testing and Accreditation | Тестирование и Аккредитация Безопасности | |
| 5.11 | Operational Test | Операционный Тест | |
| 5.12 | Promotion to Production | Продвижение Производства | |
| 5.13 | Evaluation of Meeting User Requirements | Оценка Соответствия Требованиям Пользователей | |
| 5.14 | Management's Post-Implementation Review | Обзор Управления после внедрения | |
| 6.0 | Manage Changes | Управлять Изменениями | |
| 6.1 | Change Request Initiation and Control | Введение и Контроль Изменений Заявок | |
| 6.2 | Impact Assessment | Оценка Воздействий | |
| 6.3 | Control of Changes | Контроль за Изменениями | |
| 6.4 | Emergency Changes | Изменения в случае непредвиденных обстоятельств | |
| 6.5 | Documentation and Procedures | Документация и Процедуры | |
| 6.6 | Authorised Maintenance | Авторизованная Поддержка | |
| 6.7 | Software Release Policy | Методы избавления от Программного Обеспечения | |
| 6.8 | Distribution of Software | Распространение Программного Обеспечения | |
| ФО | DELIVERY & SUPPORT | Функционирование и Обслуживание | |
| 1.0 | Define and Manage Service Levels | Определять Уровни Обслуживания и Управлять ими | |
| 1.1 | Service Level Agreement Framework | Структура Соглашения об Уровне Обслуживания | |
| 1.2 | Aspects of Service Level Agreements | Аспекты Соглашений об Уровне Обслуживания | |
| 1.3 | Performance Procedures | Процедуры Производительности | |
| 1.4 | Monitoring and Reporting | Мониторинг и Отчетность | |
| 1.5 | Review of Service Level Agreements and Contracts | Обзор Соглашений и Контрактов об Уровне Обслуживания | |
| 1.6 | Chargeable Items | Пункты, подлежащие оплате | |
| 1.7 | Service Improvement Programme | Программа Улучшения Обслуживания | |
| 2.0 | Manage Third-Party Services | Управлять Услугами Сторонних Организаций | |
| 2.1 | Supplier Interfaces | Интерфейсы Поставщика | |
| 2.2 | Owner Relationships | Отношения Владельцев | |
| 2.3 | Third-Party Contracts | Контракты со Сторонними Организациями | |
| 2.4 | Third-Party Qualifications | Квалификация Сторонних Организаций | |
| 2.5 | Outsourcing Contracts | Заключение Контрактов на выполнение работ с внешними фирмами | |
| 2.6 | Continuity of Services | Непрерывность обслуживания | |
| 2.7 | Security Relationships | Отношения Безопасности | |
| 2.8 | Monitoring | Мониторинг | |
| 3.0 | Manage Performance and Capacity | Управлять Производительностью и Наращиваемостью | |
| 3.1 | Availability and Performance Requirements | Требования Работоспособности и Производительности | |
| 3.2 | Availability Plan | План Работоспособности | |
| 3.3 | Monitoring and Reporting | Мониторинг и Отчетность | |
| 3.4 | Modeling Tools | Инструменты моделирования | |
| 3.5 | Proactive Performance Management | Профилактический Контроль Производительности | |
| 3.6 | Workload Forecasting | Прогнозирование Объема Работы | |
| 3.7 | Capacity Management of Resources | Управление Ресурсами Наращиваемости | |
| 3.8 | Resources Availability | Наличие Ресурсов | |
| 3.9 | Resources Schedule | Схема Ресурсов | |
| 4.0 | Ensure Continuous Service | Гарантировать Непрерывность Услуг | |
| 4.1 | IT Continuity Framework | Структура Непрерывности ИТ | |
| 4.2 | IT Continuity Plan Strategy and Philosophy | Стратегия и Философия Плана Непрерывности ИТ | |
| 4.3 | IT Continuity Plan Contents | Содержание Плана Непрерывности ИТ | |
| 4.4 | Minimising IT Continuity Requirements | Минимизация Требований Непрерывности ИТ | |
| 4.5 | Maintaining the IT Continuity Plan | Поддержка Плана Непрерывности ИТ | |
| 4.6 | Testing the IT Continuity Plan | Тестирование Плана Непрерывности ИТ | |
| 4.7 | IT Continuity Plan Training | Тренинг Плана Непрерывности ИТ | |
| 4.8 | IT Continuity Plan Distribution | Распространение Плана Непрерывности ИТ | |
| 4.9 | User Department Alternative Processing Back-up Procedures й | Альтернативная Обработка и Процедуры Дублирования Отделом Пользователе | |
| 4.10 | Critical IT Resources | Критические ресурсы ИТ | |
| 4.11 | Back-up Site and Hardware | Резервные Сайты и Аппаратное Обеспечение | |
| 4.12 | Off-site Back-up Storage | Стороннее Резервное Хранение | |
| 4.13 | Wrap-up Procedures | Процедуры Легкой продажи | |
| 5.0 | Ensure Systems Security | Гарантировать Безопасность Систем | |
| 5.1 | Manage Security Measures | Управлять Мерами Безопасности | |
| 5.2 | Identification, Authentication and Access | Идентификация, Аутентификация и Доступ | |
| 5.3 | Security of Online Access to Data | Безопасность Он-Лайн доступа к данным | |
| 5.4 | User Account Management | Управление Счетом Пользователя | |
| 5.5 | Management Review of User Accounts | Управление Обзором Счетов Пользователя | |
| 5.6 | User Control of User Accounts | Контроль Пользователя над Счетами Пользователя | |
| 5.7 | Security Surveillance | Наблюдение за Безопасностью | |
| 5.8 | Data Classification | Классификация Данных | |
| 5.9 | Central Identification and Access Rights Management | Управление Центральной Идентификацией и Правами Доступа | |
| 5.10 | Violation and Security Activity Reports | Отчеты о Нарушениях и Деятельности, связанной с Безопасностью | |
| 5.11 | Incident Handling | Упрвление Инцидентами | |
| 5.12 | Reaccreditation | Ре-аккредитация | |
| 5.13 | Counterparty Trust | Доверие Сторон при заключении сделок | |
| 5.14 | Transaction Authorisation | Разрешение на Проведение сделок | |
| 5.15 | Non-Repudiation | Отсутствие отказов | |
| 5.16 | Trusted Path | Выверенный Канал | |
| 5.17 | Protection of Security Functions | Защита Функций Безопасности | |
| 5.18 | Cryptographic Key Management | Ключевое Управление Криптозащитой | |
| 5.19 | Malicious Software Prevention, Detection and Correction | Предотвращение, Определение и Исправление Действий со злым умыслом в отношении Программного Обеспечения | |
| 5.20 | Firewall Architectures and Connections with Public Networks | Архитектура Сетевых устройств защиты и их связи с Общественными Сетями | |
| 5.21 | Protection of Electronic Value | Безопасность Электронных Ценносте | |
| 6.0 | Identify and Allocate Costs | Определить и Распределить Затраты | |
| 6.1 | Chargeable Items | Пункты, подлежащие оплате | |
| 6.2 | Costing Procedures | Процедуры Подсчета Себестоимости | |
| 6.3 | User Billing and Chargeback Procedures | Выставление счетов пользователям и процедура возврата денег | |
| 7.0 | Educate and Train Users | Обучать и Тренировать Пользователей | |
| 7.1 | Identification of Training Needs | Идентификация Необходимости Тренинга | |
| 7.2 | Training Organisation | Организация Тренингов | |
| 7.3 | Security Principles and Awareness Training | Тренинги Принципов Безопасности и Методов Понимания | |
| 8.0 | Assist and Advise Customers | Помогать и Консультировать Пользователей | |
| 8.1 | Help Desk | Системы поддержки пользователей в сети | |
| 8.2 | Registration of Customer Queries | Регистрация запросов пользователей | |
| 8.3 | Customer Query Escalation | Эскалация запросов пользователей | |
| 8.4 | Monitoring of Clearance | Мониторинг Решения | |
| 8.5 | Trend Analysis and Reporting | Анализ и Отчетность о тенденциях | |
| 9.0 | Manage the Configuration | Управлять конфигурацией | |
| 9.1 | Configuration Recording | Запись Конфигурации | |
| 9.2 | Configuration Baseline | Основная линия Конфигурации | |
| 9.3 | Status Accounting | Отчетность о Статусе | |
| 9.4 | Configuration Control | Контроль Конфигурации | |
| 9.5 | Unauthorised Software | Неавторизованное Программное Обеспечение | |
| 9.6 | Software Storage | Хранение Программного Обеспечения | |
| 9.7 | Configuration Management Procedures | Процедуры Управления Конфигурацией | |
| 9.8 | Software Accountability | Ответственность за Программное Обеспечение | |
| 10.0 | Manage Problems and Incidents | Управлять Проблемами и Инцидентами | |
| 10.1 | Problem Management System | Система Управления Проблемами | |
| 10.2 | Problem Escalation | Эскалация Проблем | |
| 10.3 | Problem Tracking and Audit Trail | Отслеживание Появления Проблем Аудита | |
| 10.4 | Emergency and Temporary Access Authorisations | Авторизация на Временный доступ, а также доступ в случае непредвиденных обстоятельств | |
| 10.5 | Emergency Processing Priorities | Приоритеты на обработку данных в случае непредвиденных обстоятельств | |
| 11.0 | Manage Data | Управлять Данными | |
| 11.1 | Data Preparation Procedures | Процедуры Подготовки Данных | |
| 11.2 | Source Document Authorisation Procedures | Процедуры Авторизации Источника Документов | |
| 11.3 | Source Document Data Collection | Сбор Данных из Источника документов | |
| 11.4 | Source Document Error Handling | Управление Ошибками Источника документов | |
| 11.5 | Source Document Retention | Продолжительное использование Источника документов | |
| 11.6 | Data Input Authorisation Procedures | Процедуры Авторизации Ввода Данных | |
| 11.7 | Accuracy, Completeness and Authorisation Checks | Проверки на Точность, Завершенность и Авторизацию | |
| 11.8 | Data Input Error Handling | Управление Ошибками Ввода Данных | |
| 11.9 | Data Processing Integrity | Целостность Обработки Данных | |
| 11.10 | Data Processing Validation and Editing | Легализация и Редактирование Обработки Данных | |
| 11.11 | Data Processing Error Handling | Управление Ошибками Обработки Данных | |
| 11.12 | Output Handling and Retention | Управление и Продолжительное Использование Вывода данных | |
| 11.13 | Output Distribution | Распространение Вывода Данных | |
| 11.14 | Output Balancing and Reconciliation | Равновесие и Взимодействие Вывода Данных | |
| 11.15 | Output Review and Error Handling | Обзор Вывода Данных и Управление Ошибками | |
| 11.16 | Security Provision for Output Reports | Обеспечение Безопасности для Отчетов по Выводу данных | |
| 11.17 | Protection of Sensitive Information During Transmission and Transport | Безопасность Чувствительной Информации во время Передачи и Транспортировки | |
| 11.18 | Protection of Disposed Sensitive Information | Безопасность Имеющейся Чувтсвительной Информации | |
| 11.19 | Storage Management | Управление Хранения | |
| 11.20 | Retention Periods and Storage Terms | Периоды Продолжительного Использования и Условия Хранения | |
| 11.21 | Media Library Management System | Система Управления Медиа-Библиотекой | |
| 11.22 | Media Library Management Responsibilities | Ответственность за Управление Медиа-Библиотекой | |
| 11.23 | Back-up and Restoration | Резервные Копии и Восстановление | |
| 11.24 | Back-up Jobs | Работы, связанные с Резервными Копиями | |
| 11.25 | Back-up Storage | Хранение Резервных Копий | |
| 11.26 | Archiving | Архивация | |
| 11.27 | Protection of Sensitive Messages | Безопасность Чувствительных Сообщений | |
| 11.28 | Authentication and Integrity | Аутентификиция и Целостность | |
| 11.29 | Electronic Transaction Integrity | Целостность Электронной Передачи Данных | |
| 11.30 | Continued Integrity of Stored Data | Продолжительная Целостность Сохраненных Данных | |
| 12.0 | Manage Facilities | Управлять Оборудованием | |
| 12.1 | Physical Security | Физическая Безопасность | |
| 12.2 | Low Profile of the IT Site | Низкий Профиль Сайта ИТ | |
| 12.3 | Visitor Escort | Сопровождение Посетителя | |
| 12.4 | Personnel Health and Safety | Здоровье и Безопасность Персонала | |
| 12.5 | Protection Against Environmental Factors | Безопасность от Воздействий Факторов Окружающей среды | |
| 12.6 | Uninterruptible Power Supply | Непрерывное Электроснабжение | |
| 13.0 | Manage Operations | Управлять Операциями | |
| 13.1 | Processing Operations Procedures and Instructions Manual | Процедуры по Проведению Операций и Руководство с Инструкциями | |
| 13.2 | Start-up Process and Other Operations Documentation | Запуск Обработки Информации и Документация по другим Операциям | |
| 13.2 | Job Scheduling | График Работ | |
| 13.4 | Departures from Standard Job Schedules | Начало Работ в соответствии со Стандартными Графиками Работ | |
| 13.5 | Processing Continuity | Продолжительность Обработки Данных | |
| 13.6 | Operations Logs | Регистрация Операций | |
| 13.7 | Safeguard Special Forms and Output Devices | Специальные Гарантийные Формы и Устройства Вывода Данных | |
| 13.8 | Remote Operations | Удаленные Операции | |
| М | ONITORING | Мониторинг | |
| 1.0 | Monitor the Processes | Производить Мониторинг Процессов | |
| 1.1 | Collecting Monitoring Data | Сбор Данных по мониторингу | |
| 1.2 | Assessing Performance | Оценка Производительности | |
| 1.3 | Assessing Customer Satisfaction | Оценка Уровня Удовлетворения Покупателя | |
| 1.4 | Management Reporting | Отчеты Руководству | |
| 2.0 | Assess Internal Control Adequacy | Оценить Адекватность Внутреннего Контроля | |
| 2.1 | Internal Control Monitoring | Мониторинг Внутреннего Контроля | |
| 2.2 | Timely Operation of Internal Controls | Временные Операции Внутренненго Контроля | |
| 2.3 | Internal Control Level Reporting | Отчеты об Уровне Внутреннего Контроля | |
| 2.4 | Operational Security and Internal Control Assurance | Гарантии Операционной Безопасности и Внутреннего Контроля | |
| 3.0 | Obtain Independent Assurance | Получить Независимые Гарантии | |
| 3.1 | Independent Security and Internal Control Certification/Accreditation of IT Services | СертификацияАккредитация Независимой Безопасности и Внутреннего Контроля Услуг ИТ | |
| 3.2 | Independent Security and Internal Control Certification/Accreditation of Third-Party Service Providers | СертификацияАккредитация Независимой Безопасности и Внутреннего Контроля Сторонних Провайдеров Услуг | |
| 3.3 | Independent Effectiveness Evaluation of IT Services | Независимые Оценки Эффективности Услуг ИТ | |
| 3.4 | Independent Effectiveness Evaluation of Third-Party Service Providers | Независимые Оценки Эффективности Сторонних Провайдеров Услуг | |
| 3.5 | Independent Assurance of Compliance with Laws and Regulatory Requirements and Contractual Commitments | Независимые Гарантии Соответствия Законам, Стандартам и Контрактным Обязательствам | |
| 3.6 | Independent Assurance of Compliance with Laws and Regulatory Requirements and Contractual Commitments by Third-Party Service Providers | Независимые Гарантии Соответствия Законам, Стандартам и Контрактным Обязательствам Сторонними Провайдерами Услуг | |
| 3.7 | Competence of Independent Assurance Function | Компетенция Функции Независимых Гарантий | |
| 3.8 | Proactive Audit Involvement | Проактивный Аудит | |
| 4.0 | Provide for Independent Audit | Обеспечить Независимый аудит | |
| 4.1 | Audit Charter | Устав Аудита | |
| 4.2 | Independence | Независимость | |
| 4.3 | Professional Ethics and Standards | Профессиональная Этика и Стандарты | |
| 4.4 | Competence | Компетенция | |
| 4.5 | Planning | Планирование | |
| 4.6 | Performance of Audit Work | Выполнение Аудита | |
| 4.7 | Reporting | Отчетность | |
| 4.8 | Follow-up Activities | Последующая Деятельность |
Определения
|
Definition |
Определение | Описание |
| Control | Контроль | Совокупность политики, практики, процедур и организационных структур, предоставляющих разумную гарантию, что цели бизнеса будут достигнуты и что нежелательные события будут предупреждены либо обнаружены и исправлены |
| IT Control Objective | Цели ИТ контроля | Желаемый результат или цель, которую нужно достичь с помощью внедрения процедур контроля в особенную деятельность ИТ. |
| IT Governance | Управление ИТ | Структура взаимоотношений и процессов направления и контроля предприятия для достижения целей предприятия, увеличивая ценность при соблюдении равновесия между риском и доходом в процессах ИТ |
| Effectiveness | Эффективность | Относится к актуальной информации, соответствующей процессу бизнеса, а также гарантирует своевременное и регулярное получение правильной информации |
| Efficiency | Продуктивность | Обеспечивает доступность информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов |
| Confidentiality | Безопасность | Обеспечивает защиту уязвимой информации от неавторизованного раскрытия |
| Integrity | Целостность | Относится к точности и полноте информации, так же как и к ее достоверности в соответствии с бизнес ценностями и ожиданиями. |
| Availability | Пригодность | Относится к доступу к информации по требованию бизнес процессов, в настоящее время и в будущем. Также пригодность относится к мерам защиты необходимых ресурсов и смежных характеристик |
| Compliance | Согласованность | Подчиняется законам, правилам и договорным обязательствам, которым подчиняются бизнес процессы, то есть, налагаем из вне критериям бизнеса |
| Reliability of Information | Надежность | Обеспечивает доступ руководства к соответствующей информации для оперирования сущностью, а также для отчетов по финансам и степени соответствия |
| Data | Данные | объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д. |
| Application Systems | Приложения | совокупность программируемых и производимых вручную действий |
| Technology | Технологии | относится к программному обеспечению, операционным системам, системам управления базами данными, сетям, мультимедиа |
| Facilities | Оборудование | любое оборудование для поддержки ИТ |
| People | Люди | включает в себя навыки персонала, а также умение планировать и организовывать, комплектовать, оказывать услуги, обслуживать, поддерживать и исследовать информационные системы и услуги |
| Planning and Organisation | Планирование и Организация | Относятся к стратегии и тактике, а также идентификации способа, с помощью которого ИТ могут внести наибольший вклад в достижение бизнес целей. Более того, реализация стратегических планов должна быть спланирована, доведена до сведения, и управляться с учетом различных перспектив. В конце концов, должна быть основана правильная организация и технологическая инфраструктура |
| Acquisition and Implementation | Комплектация и Внедрение | Для реализации стратегии ИТ необходимо идентифицировать решения ИТ, укомплектовывать, а также внедрять и интегрировать их в бизнес процесс. Кроме того, этот домен распространяется на изменения и поддержку существующих систем для достижения уверенности, что жизненный цикл продолжается для этих систем |
| Delivery and Support | Функционирование и Обслуживание | Распространяются на своевременное предоставление требуемых услуг, от традиционных операций по безопасности и непрерывности до обучения. Для предоставления услуг запускается механизм необходимой поддержки. Этот домен включает в себя современную обработку данных с помощью прикладных систем, часто называемых прикладным контролем |
| Monitoring | Мониторинг | Этот домен доказывает, что все процессы ИТ должны регулярно оцениваться на предмет качества и соответствия требованиям управления. Таким образом, этот домен направляет контроль руководства на процессы управления организацией, а также независимые гарантии, предоставляемые внутренней или внешней проверкой, либо альтернативным источником |
| Primary | Первично | Степень, до которой определенный объект контроля соответствует рассматриваемым информационным критериям. |
| Secondary | Вторично | Определенный объект контроля соответствует рассматриваемым информационным критериям в меньшей степени или косвенно |
| Blank | Пустое поле | Критерий применяется, если в большей степени требованиям соответствует другой критерий в этом и/или другом процессе |
| AICPA | AICPA | Американский институт дипломированных бухгалтеров |
| CICA | CICA | Канадский Институт Дипломированных Бухгалтеров |
| CISA | CISA | Сертифицированный Аудитор Информационных Систем |
| CCEB | CCEB | Общие Критерии Оценки Безопасности Информационных Технологий |
| Control | Контроль | совокупность политики, методов, процедур и организационных структур, предоставляющих разумную гарантию, что цели бизнес будут достигнуты, и что нежелательные события будут предупреждены либо обнаружены и исправлены |
| COSO | COSO | Комитет Организаций Спонсоров Торговой Комиссии |
| DRI | DRI | Международный Институт Предупреждения Нежелательных событий |
| DTI | DTI | Департамент Торговли и Промышленности Объединенного Королевства |
| EDIFACT | EDIFACT | Электронный Обмен Данными для Административных, Коммерческих и Транспортных целей |
| EDIPAF | EDIPAF | Фонд Аудиторов Электронной Обработки данных (теперь - ISACF) |
| ESF | ESF | Европейский Форум Безопасности (ассоциация, состоящая из 70 ведущих мультинациональных компаний Европы, сотрудничающих друг с другом с целью изучения общей безопасности и контроля ИТ) |
| GAO | GAO | Главное контрольно-финансовое управление США |
| I4 | I4 | Институт Целостности Международной Информации - ассоциация, идентичная ESF, с идентичными целями, но находящаяся в США. Управляется Исследовательским Институтом Стэнфорда |
| IBAG | IBAG | Группа бизнес консультантов Инфосек, состоящая из представителей промышленности, консультирующих Комитет Инфосек. В состав Комитета входят официальные лица Европейского Сообщества. Комитет, в свою очередь, консультирует Европейскую Комиссию по вопросам безопасности ИТ |
| IFAC | IFAC | Международная Федерация Бухгалтеров |
| IIA | IIA | Институт Внутренних Аудиторов |
| INFOSEC | INFOSEC | Комитет Консультантов Европейской Комиссии по вопросам безопасности ИТ |
| ISACA | ISACA | Ассоциация Аудита и Контроля Информационных Систем |
| ISACF | ISACF | Фонд Аудита и Контроля Информационных Систем |
| ISO | ISO | Международная Организация Стандартизации (Женева, Швейцария) |
| ISO9000 | ISO9000 | Структуры управления и соответствия качества, определенные ISO |
| IT Control Objective | Цель контроля ИТ | Желаемый результат или цель, которую нужно достичь с помощью внедрения процедур контроля в деятельность ИТ |
| ITIL | ITIL | Библиотека Инфраструктуры Информационных Технологий |
| ITSEC | ITSEC | Критерий Оценки Безопасности ИТ. Принят во Франции, Германии, Нидерландах, Объединенном Королевстве. Поддерживается Европейской Комиссией (см. также TCSEC, эквивалент в США) |
| NBS | NBS | Национальное Бюро Стандартов США |
| NIST (ранее NBS) | NIST (ранее NBS) | Национальный Институт Стандартов и Технологии, Вашингтон, округ Колумбия |
| NSW | NSW | Новый Южный Уэльс, Австралия |
| OECD | OECD | Организация Экономического Сотрудничества и Развития |
| OSF | OSF | Открытый Фонд Программного Обеспечения |
| PCIE | PCIE | Президентский Совет Целостности и Продуктивности |
| SPICE | SPICE | Улучшение Процесса Программирования и Определение Производительности - структура улучшения процесса программирования |
| TCSEC | TCSEC | Критерий Оценки Надежности Компьютерной Системы, также известный как Оранжевая книга: критерий оценки компьютерных систем, впервые определенный Департаментом Безопасности (см. также ITSEC, эквивалент в Европе) |
| TickIT | TickIT | Схема сертификации систем качества для программного обеспечения |
теги:
Стандарты