Библиотека

Наши друзья

Менеджмент.com.ua .:. Интернет-портал для управленцев Consulting.ru Организация времени - тайм менеджмент и управление временем

О сайте

Проект “Vernikov.ru” — это библиотека, содержащая в себе уникальную и качественную подборку аналитических материалов по вопросам экономики, менеджмента и информационных технологий. Материалов в Интернете очень много. Мы не пытаемся опубликовать всё. Мы экономим Ваше время и публикуем только лучшее.

Помимо доступа к материалам, на сайте “Vernikov.ru” любой посетитель, столкнувшись с новыми и сложными задачами, может быстро и бесплатно получить консультацию у профессионалов.

Термины и определения COBIT

Автор: Isaca.ru 30 Июля 2009, 12:57

Термины и определения COBIT (англ. Control OBjectives for Information Technology) — Задачи управления в информационных технологиях.

  Термины Перевод
PO PLANNING & ORGANISATION Планирование и организация
1.0 Define a Strategic IT Plan Определить стратегический план Информационных Технологий
1.1 IT as Part of the Organisation's Long- and Short-Range Plan ИТ как часть долгосрочных и короткосрочных планов предприятия
1.2 IT Long-Range Plan Долгосрочный план ИТ
1.3 IT Long-Range Planning - Approach and Structure Долгосрочное планирование ИТ - Исследование и структура
1.4 IT Long-Range Plan Changes Изменения долгосрочных планов ИТ
1.5 Short-Range Planning for the IT Function Краткосрочное планирование для функций ИТ
1.6 Communication of IT Plans Коммуникации планов ИТ
1.7 Monitoring and Evaluating of IT Plans Мониторинг и Оценка планов ИТ
1.8 Assessment of Existing Systems Оценка существующих систем
2.0 Define the Information Architecture Определить информационную структуру
2.1 Information Architecture Model Модель Информационной Архитектуры
2.2 Corporate Data Dictionary and Data Syntax Rules Словарь Корпоративных Данных и Правила Синтаксиса Данных
2.3 Data Classification Scheme Схема Классификации Данных
2.4 Security Levels Уровни Безопасности
3.0 Determine Technological Direction Определить Технологическое Направление
3.1 Technological Infrastructure Planning Планирование Технологической Инфраструктуры
3.2 Monitor Future Trends and Regulations Мониторинг Будущих Направлений и Правил
3.3 Technological Infrastructure Contingency Непредвиденные Обстоятельства в Технологической Структуре
3.4 Hardware and Software Acquisition Plans Планы Приобретения Программного и Аппаратного обеспечения
3.5 Technology Standards Технологические Стандарты
4.0 Define the IT Organisation and Relationships Определить Организацию и Взаимоотношения ИТ
4.1 IT Planning or Steering Committee Планирование ИТ или Организационный Комитет
4.2 Organisational Placement of the IT Function Организационное Размещение Функций ИТ
4.3 Review of Organisational Achievements Обзор Организационных Достижений
4.4 Roles and Responsibilities Роли и Обязанности
4.5 Responsibility for Quality Assurance Ответственность за Гарантии Качества
4.6 Responsibility for Logical and Physical Security Ответственность за Логическую и Физическую Безопасность
4.7 Ownership and Custodianship Управление и Custodianship
4.8 Data and System Ownership Управление Данными и Системой
4.9 Supervision Контроль
4.10 Segregation of Duties Выделение Функций и Обязанностей
4.11 IT Staffing Кадровое обеспечение ИТ
4.12 Job or Position Descriptions for IT Staff Описания Заданий или Позиций
4.13 Key IT Personnel Ключевой Персонал ИТ
4.14 Contracted Staff Policies and Procedures Сжатые Установки и Методики Персонала
4.15 Relationships Отношения
5.0 Manage the IT Investment Управлять Инвестициями в ИТ
5.1 Annual IT Operating Budget Годовой Операционный Бюджет ИТ
5.2 Cost and Benefit Monitoring Мониторинг Стоимости и Прибыли
5.3 Cost and Benefit Justification Обоснование Стоимости и Прибыли
6.0 Communicate Management Aims and Direction Согласованно Управлять Целями и Задачами
6.1 Positive Information Control Environment Положительная Среда Информационного Контроля
6.2 Management's Responsibility for Policies Ответственность Руководства за Методиками
6.3 Communication of Organisation Policies Коммуникация Методик Организации
6.4 Policy Implementation Resources Ресурсы Внедрения Методик
6.5 Maintenance of Policies Поддержка Методик
6.6 Compliance with Policies, Procedures and Standards Соответствие Методик, Процедур и Стандартов
6.7 Quality Commitment Соответствие Критериям качества
6.8 Security and Internal Control Framework Policy Методика Структуры Безопасности и Внутреннего Контроля
6.9 Intellectual Property Rights Права на Интеллектуальную Собственность
6.10 Issue-Specific Policies Методики Специального Издания
6.11 Communication of IT Security Awareness Коммуникации Осведомленности о Безопасности ИТ
7.0 Manage Human Resources Управлять Человеческими Ресурсами
7.1 Personnel Recruitment and Promotion Прием на работу и Продвижение по службе
7.2 Personnel Qualifications Квалификация Персонала
7.3 Roles and Responsibilities Роли и Обязанности
7.4 Personnel Training Тренинги Персонала
7.5 Cross-Training or Staff Back-up Перекрестное Обучение или Резервы Служебного персонала
7.6 Personnel Clearance Procedures Процедуры Очистки Персонала
7.7 Employee Job Performance Evaluation Оценка Коэффициента выполнения норм выработки Служащими
7.8 Job Change and Termination Смена и Окончание работы
8.0 Ensure Compliance with External Requirements Обеспечить Соответствие Внешним Требованиям
8.1 External Requirements Review Обзор Внешних Требований
8.2 Practices and Procedures for Complying with External Requirements  Методики и Процедуры Соответствия Внешним требованиям
8.3 Safety and Ergonomic Compliance Соответствие Требованиям Безопасности и Эргономики
8.4 Privacy, Intellectual Property and Data Flow  Секретность, Интеллектуальная Собственность и Поток Данных
8.5 Electronic Commerce Электронная Торговля
8.6 Compliance with Insurance Contracts Соответствие Требованиям Контрактов по Страхованию
9.0 Assess Risks Оценить Риски
9.1 Business Risk Assessment Оценка Бизнес Рисков
9.2 Risk Assessment Approach  Подход к Оценке Рисков
9.3  Risk Identification  Идентификация Рисков
9.4  Risk Measurement  Измерение Рисков
9.5  Risk Action Plan  План действий в случае реализации Рисков
9.6  Risk Acceptance  Принятие Рисков
9.7  Safeguard Selection  Выбор Мер Безопасности
9.8  Risk Assessment Commitment  Обязательства по Оценке Рисков
 10.0  Manage Projects  Управлять Проектами
 10.1  Project Management Framework  Структура Управления Проектами
 10.2  User Department Participation in Project Initiation  Участие Пользователей во Введении Проекта
 10.3  Project Team Membership and Responsibilities  Членство и Ответственность Команды в Проекте
 10.4  Project Definition  Определение Проекта
 10.5  Project Approval  Подтверждение Проекта
 10.6  Project Phase Approval  Поэтапное Подтверждение Проекта
 10.7  Project Master Plan  Генеральный План Проекта
 10.8  System Quality Assurance Plan  План Гарантий Качества Системы
 10.9  Planning of Assurance Methods  Планирование Методов Гарантий
 10.10  Formal Project Risk Management  Формальное Управление Рисками Проекта
 10.11  Test Plan  Пробный План
 10.12  Training Plan  Тренировочный План
 10.13  Post-Implementation Review Plan  План Обзора Действий После внедрения
 11.0  Manage Quality  Управлять Качеством
 11.1  General Quality Plan  План Общего Качества
 11.2  Quality Assurance Approach  Подход к Гарантиям Качества
 11.3  Quality Assurance Planning  Планирование Гарантий Качества
 11.4  Quality Assurance Review of Adherence to IT Standards and Procedures  Обзор Гарантий Качества Соответствия Стандартам и Процедурам ИТ
 11.5  System Development Life Cycle Methodology  Пожизненная Методология Развития Системы
 11.6  System Development Life Cycle Methodology for Major Changes to Existing Technology  Пожизненная Методология Развития Системы Основных Изменений к Существующей Технологии
 11.7  Updating of the System Development Life Cycle Methodology  Модернизация Пожизненной Методологии Развития Системы
 11.8  Coordination and Communication  Координация и Коммуникация
 11.9  Acquisition and Maintenance Framework for the Technology Infrastructure  Структура Комплектации и Поддержки Инфраструктуры Технологии
 11.10  Third-Party Implementor Relationships  Отношения Сторонних Реализаторов Проектного Замысла
 11.11  Programme Documentation Standards  Стандарты Программной Документации
 11.12  Programme Testing Standards  Стандарты Программного Тестирования
 11.13  System Testing Standards  Стандарты Системного Тестирования
 11.14  Parallel/Pilot Testing  Параллельное/ Пилотное тестирование
 11.15  System Testing Documentation  Документация Системного Тестирования
 11.16  Quality Assurance Evaluation of Adherence to Development Standards  Оценка Гарантий Качества Соответствия Стандартам Развития
 11.17  Quality Assurance Review of the Achievement of IT Objectives  Обзор Гарантий Качества Достижения Целей ИТ
 11.18  Quality Metrics  Метрики Качества
 11.19  Reports of Quality Assurance Reviews  Отчеты об Обзорах Гарантий Качества
 кв  ACQUISITION & IMPLEMENTATION  Комплектация и Внедрение
 1.0  Identify Automated Solutions  Определить решения по автоматизации
 1.1  Definition of Information Requirements  Определение Информационных Требований
 1.2 Formulation of Alternative Courses of Action  Формулировка Альтернативного Образа Действия
 1.3  Formulation of Acquisition Strategy  Формулировка Стратегии Комплектации
 1.4  Third-Party Service Requirements  Требования к Услугам Сторонними Организациями
 1.5  Technological Feasibility Study  Изучение Технологической Осуществимости
 1.6  Economic Feasibility Study  Изучение Экономической Осуществимости
 1.7  Information Architecture  Информационная Архитектура
 1.8  Risk Analysis Report  Отчет об Анализе Риска
 1.9  Cost-Effective Security Controls  Рентабельность Средств Защиты и Контроля
 1.10  Audit Trails Design  Исследования возникновения проблем
 1.11  Ergonomics  Эргономика
 1.12  Selection of System Software  Выбор Системного Программного Обеспечения
 1.13  Procurement Control  Контроль за снабжением
 1.14  Software Product Acquisition      Комплектация Программным Обеспечением
 1.15  Third-Party Software Maintenance      Поддержка Программного Обеспечения сторонними организациями
 1.16  Contract Application Programming      Программирование Контракта по Комплектации
 1.17  Acceptance of Facilities      Одобрение Оборудования
 1.18  Acceptance of Technology      Одобрение Технологии
 2.0  Acquire and Maintain Application Software      Приобрести и Поддерживать Прикладное Программное Обеспечение
 2.1  Design Methods      Дизайн Методов
 2.2  Major Changes to Existing Systems      Основные Изменения к Существующим Системам
 2.3  Design Approval      Одобрение Дизайна
 2.4  File Requirements Definition and Documentation  Определение и Документация Требований Файла
 2.5  Programme Specifications      Программные Спецификации
 2.6  Source Data Collection Design      Дизайн Источника Сбора Данных
 2.7  Input Requirements Definition and Documentation      Ввод Определения и Документации Требований
 2.8  Definition of Interfaces      Определение Интерфейса
 2.9  User-Machine Interface      Интерфейс Пользователя Автоматикой
 2.10  Processing Requirements Definition and Documentation      Определение и Документация Требований Обработки Данных
 2.11  Output Requirements Definition and Documentation  Вывод Определения и Документации Требований
 2.12  Controllability      Регулируемость
 2.13  Availability as a Key Design Factor      Наличие как Ключевой фактор дизайна
 2.14  IT Integrity Provisions in Application Programme Software      Резервы Целостности ИТ в Прикладном Программном Обеспечении
 2.15  Application Software Testing      Тестирование Прикладного Программного Обеспечения
 2.16  User Reference and Support Materials      Материалы Ссылок и Поддержки Пользователя
 2.17  Reassessment of System Design      Переоценка Системного Дизайна
 3.0  Acquire and Maintain Technology Infrastructure      Приобрести и поддерживать Технологическую Инфраструктуру
 3.1  Assessment of New Hardware and Software     Оценка Нового Аппаратного и Программного Обеспечения
 3.2  Preventative Maintenance for Hardware      Превентивная поддержка Аппаратного Обеспечения
 3.3  System Software Security     Безопасность Системного Программного Обеспечения
 3.4  System Software Installation     Установка Системного Программного Обеспечения
 3.5  System Software Maintenance     Поддержка Системного Программного Обеспечения
 3.6  System Software Change Controls     Контроль Изменений Системного Программного Обеспечения
 3.7  Use and Monitoring of System Utilities     Использование и Мониторинг Системного Снабжения
 4.0  Develop and Maintain Procedures    Разработать и Поддерживать процедуры
 4.1 Operational Requirements and Service Levels     Операционные Требования и Уровни Услуг
 4.2 User Procedures Manual Учебные Материалы Пользователя  
 4.3 Operations Manual Операционный Справочник
 4.4 Training Materials Тренировочные материалы
 5.0  Install and Accredit Systems      Установить и Аккредитовать Системы
 5.1  Training      Тренинг
 5.2  Application Software Performance Sizing      Определение Выполнения прикладного Программного Обеспечения
 5.3  Implementation Plan      План Внедрения
 5.4  System Conversion      Конверсия Системы
 5.5  Data Conversion      Конверсия Данных
 5.6  Testing Strategies and Plans      Тестирование Стратегии и Планов
 5.7  Testing of Changes      Тестирование Изменений
 5.8  Parallel/Pilot Testing Criteria and Performance      Критерии и Выполнение ПараллельногоПилотного Тестирования
 5.9  Final Acceptance Test      Тест Окончательного Приема
 5.10  Security Testing and Accreditation      Тестирование и Аккредитация Безопасности
 5.11  Operational Test      Операционный Тест
 5.12  Promotion to Production      Продвижение Производства
 5.13  Evaluation of Meeting User Requirements      Оценка Соответствия Требованиям Пользователей
 5.14  Management's Post-Implementation Review      Обзор Управления после внедрения
 6.0  Manage Changes      Управлять Изменениями
 6.1  Change Request Initiation and Control      Введение и Контроль Изменений Заявок
 6.2  Impact Assessment      Оценка Воздействий
 6.3  Control of Changes      Контроль за Изменениями
 6.4  Emergency Changes      Изменения в случае непредвиденных обстоятельств
 6.5  Documentation and Procedures      Документация и Процедуры
 6.6  Authorised Maintenance    Авторизованная Поддержка
 6.7  Software Release Policy      Методы избавления от Программного Обеспечения
 6.8  Distribution of Software      Распространение Программного Обеспечения
 ФО  DELIVERY & SUPPORT      Функционирование и Обслуживание
 1.0  Define and Manage Service Levels      Определять Уровни Обслуживания и Управлять ими
 1.1  Service Level Agreement Framework     Структура Соглашения об Уровне Обслуживания
 1.2  Aspects of Service Level Agreements      Аспекты Соглашений об Уровне Обслуживания
 1.3  Performance Procedures      Процедуры Производительности
 1.4  Monitoring and Reporting      Мониторинг и Отчетность
 1.5  Review of Service Level Agreements and Contracts      Обзор Соглашений и Контрактов об Уровне Обслуживания
 1.6  Chargeable Items      Пункты, подлежащие оплате
 1.7  Service Improvement Programme     Программа Улучшения Обслуживания
 2.0  Manage Third-Party Services      Управлять Услугами Сторонних Организаций
 2.1  Supplier Interfaces      Интерфейсы Поставщика
 2.2  Owner Relationships      Отношения Владельцев
 2.3  Third-Party Contracts     Контракты со Сторонними Организациями
 2.4  Third-Party Qualifications     Квалификация Сторонних Организаций
 2.5  Outsourcing Contracts      Заключение Контрактов на выполнение работ с внешними фирмами
 2.6  Continuity of Services      Непрерывность обслуживания
 2.7  Security Relationships     Отношения Безопасности
 2.8  Monitoring      Мониторинг
 3.0  Manage Performance and Capacity      Управлять Производительностью и Наращиваемостью
 3.1  Availability and Performance Requirements     Требования Работоспособности и Производительности
 3.2  Availability Plan     План Работоспособности
 3.3  Monitoring and Reporting      Мониторинг и Отчетность
 3.4  Modeling Tools      Инструменты моделирования
 3.5  Proactive Performance Management     Профилактический Контроль Производительности
 3.6  Workload Forecasting      Прогнозирование Объема Работы
 3.7  Capacity Management of Resources     Управление Ресурсами Наращиваемости
 3.8  Resources Availability      Наличие Ресурсов
 3.9  Resources Schedule      Схема Ресурсов
 4.0  Ensure Continuous Service     Гарантировать Непрерывность Услуг
 4.1  IT Continuity Framework     Структура Непрерывности ИТ
 4.2  IT Continuity Plan Strategy and Philosophy     Стратегия и Философия Плана Непрерывности ИТ
 4.3  IT Continuity Plan Contents     Содержание Плана Непрерывности ИТ
 4.4  Minimising IT Continuity Requirements   Минимизация Требований Непрерывности ИТ
 4.5  Maintaining the IT Continuity Plan      Поддержка Плана Непрерывности ИТ
 4.6  Testing the IT Continuity Plan    Тестирование Плана Непрерывности ИТ
 4.7  IT Continuity Plan Training      Тренинг Плана Непрерывности ИТ
 4.8  IT Continuity Plan Distribution     Распространение Плана Непрерывности ИТ
 4.9  User Department Alternative Processing Back-up Procedures    й  Альтернативная Обработка и Процедуры Дублирования Отделом Пользователе
 4.10  Critical IT Resources     Критические ресурсы ИТ
 4.11  Back-up Site and Hardware   Резервные Сайты и Аппаратное Обеспечение
 4.12  Off-site Back-up Storage    Стороннее Резервное Хранение
 4.13  Wrap-up Procedures    Процедуры Легкой продажи
 5.0  Ensure Systems Security      Гарантировать Безопасность Систем
 5.1  Manage Security Measures      Управлять Мерами Безопасности
 5.2  Identification, Authentication and Access      Идентификация, Аутентификация и Доступ
 5.3  Security of Online Access to Data      Безопасность Он-Лайн доступа к данным
 5.4   User Account Management      Управление Счетом Пользователя
 5.5  Management Review of User Accounts      Управление Обзором Счетов Пользователя
 5.6  User Control of User Accounts      Контроль Пользователя над Счетами Пользователя
 5.7  Security Surveillance      Наблюдение за Безопасностью
 5.8  Data Classification      Классификация Данных
 5.9  Central Identification and Access Rights Management     Управление Центральной Идентификацией и Правами Доступа
 5.10  Violation and Security Activity Reports    Отчеты о Нарушениях и Деятельности, связанной с Безопасностью
 5.11  Incident Handling  Упрвление Инцидентами
 5.12   Reaccreditation      Ре-аккредитация
 5.13  Counterparty Trust      Доверие Сторон при заключении сделок
 5.14  Transaction Authorisation      Разрешение на Проведение сделок
 5.15  Non-Repudiation     Отсутствие отказов
 5.16  Trusted Path      Выверенный Канал
 5.17  Protection of Security Functions      Защита Функций Безопасности
 5.18  Cryptographic Key Management      Ключевое Управление Криптозащитой
 5.19  Malicious Software Prevention, Detection and Correction      Предотвращение, Определение и Исправление Действий со злым умыслом в отношении Программного Обеспечения
 5.20  Firewall Architectures and Connections with Public Networks      Архитектура Сетевых устройств защиты и их связи с Общественными Сетями
 5.21  Protection of Electronic Value   Безопасность Электронных Ценносте
 6.0  Identify and Allocate Costs      Определить и Распределить Затраты
 6.1  Chargeable Items      Пункты, подлежащие оплате
 6.2  Costing Procedures      Процедуры Подсчета Себестоимости
 6.3  User Billing and Chargeback Procedures     Выставление счетов пользователям и процедура возврата денег
 7.0  Educate and Train Users  Обучать и Тренировать Пользователей
 7.1  Identification of Training Needs    Идентификация Необходимости Тренинга
 7.2  Training Organisation  Организация Тренингов
 7.3 Security Principles and Awareness Training     Тренинги Принципов Безопасности и Методов Понимания
 8.0  Assist and Advise Customers  Помогать и Консультировать Пользователей
 8.1  Help Desk  Системы поддержки пользователей в сети
 8.2  Registration of Customer Queries   Регистрация запросов пользователей
 8.3  Customer Query Escalation  Эскалация запросов пользователей
 8.4  Monitoring of Clearance  Мониторинг Решения
 8.5  Trend Analysis and Reporting    Анализ и Отчетность о тенденциях
 9.0  Manage the Configuration  Управлять конфигурацией
 9.1  Configuration Recording  Запись Конфигурации
 9.2  Configuration Baseline  Основная линия Конфигурации
 9.3  Status Accounting  Отчетность о Статусе
 9.4  Configuration Control  Контроль Конфигурации
 9.5   Unauthorised Software  Неавторизованное Программное Обеспечение
 9.6   Software Storage  Хранение Программного Обеспечения
 9.7  Configuration Management Procedures  Процедуры Управления Конфигурацией
 9.8 Software Accountability      Ответственность за Программное Обеспечение
 10.0  Manage Problems and Incidents    Управлять Проблемами и Инцидентами
 10.1  Problem Management System  Система Управления Проблемами
 10.2  Problem Escalation  Эскалация Проблем
 10.3  Problem Tracking and Audit Trail  Отслеживание Появления Проблем Аудита
 10.4 Emergency and Temporary Access Authorisations  Авторизация на Временный доступ, а также доступ в случае непредвиденных обстоятельств
 10.5 Emergency Processing Priorities      Приоритеты на обработку данных в случае непредвиденных обстоятельств
 11.0  Manage Data      Управлять Данными
 11.1  Data Preparation Procedures   Процедуры Подготовки Данных
 11.2  Source Document Authorisation Procedures  Процедуры Авторизации Источника Документов
 11.3  Source Document Data Collection  Сбор Данных из Источника документов
 11.4  Source Document Error Handling  Управление Ошибками Источника документов
 11.5  Source Document Retention  Продолжительное использование Источника документов
 11.6 Data Input Authorisation Procedures      Процедуры Авторизации Ввода Данных
 11.7  Accuracy, Completeness and Authorisation Checks  Проверки на Точность, Завершенность и Авторизацию
 11.8  Data Input Error Handling  Управление Ошибками Ввода Данных
 11.9  Data Processing Integrity  Целостность Обработки Данных
 11.10  Data Processing Validation and Editing  Легализация и Редактирование Обработки Данных
 11.11  Data Processing Error Handling  Управление Ошибками Обработки Данных
 11.12  Output Handling and Retention  Управление и Продолжительное Использование Вывода данных
 11.13  Output Distribution  Распространение Вывода Данных
 11.14  Output Balancing and Reconciliation  Равновесие и Взимодействие Вывода Данных
 11.15 Output Review and Error Handling      Обзор Вывода Данных и Управление Ошибками
 11.16  Security Provision for Output Reports   Обеспечение Безопасности для Отчетов по Выводу данных
 11.17  Protection of Sensitive Information During Transmission and Transport     Безопасность Чувствительной Информации во время Передачи и Транспортировки
 11.18  Protection of Disposed Sensitive Information  Безопасность Имеющейся Чувтсвительной Информации
 11.19  Storage Management  Управление Хранения
 11.20  Retention Periods and Storage Terms  Периоды Продолжительного Использования и Условия Хранения
 11.21  Media Library Management System   Система Управления Медиа-Библиотекой
 11.22  Media Library Management Responsibilities  Ответственность за Управление Медиа-Библиотекой
 11.23 Back-up and Restoration      Резервные Копии и Восстановление
 11.24  Back-up Jobs   Работы, связанные с Резервными Копиями
 11.25  Back-up Storage  Хранение Резервных Копий
 11.26  Archiving   Архивация
 11.27  Protection of Sensitive Messages  Безопасность Чувствительных Сообщений
 11.28  Authentication and Integrity  Аутентификиция и Целостность
 11.29  Electronic Transaction Integrity  Целостность Электронной Передачи Данных
 11.30 Continued Integrity of Stored Data      Продолжительная Целостность Сохраненных Данных
 12.0  Manage Facilities  Управлять Оборудованием
 12.1  Physical Security  Физическая Безопасность
 12.2  Low Profile of the IT Site  Низкий Профиль Сайта ИТ
 12.3  Visitor Escort    Сопровождение Посетителя
 12.4  Personnel Health and Safety Здоровье и Безопасность Персонала
 12.5  Protection Against Environmental Factors  Безопасность от Воздействий Факторов Окружающей среды
 12.6  Uninterruptible Power Supply      Непрерывное Электроснабжение
 13.0  Manage Operations   Управлять Операциями
 13.1  Processing Operations Procedures and Instructions Manual   Процедуры по Проведению Операций и Руководство с Инструкциями
 13.2  Start-up Process and Other Operations Documentation  Запуск Обработки Информации и Документация по другим Операциям
 13.2  Job Scheduling  График Работ
 13.4  Departures from Standard Job Schedules  Начало Работ в соответствии со Стандартными Графиками Работ
 13.5  Processing Continuity  Продолжительность Обработки Данных
 13.6  Operations Logs  Регистрация Операций
 13.7  Safeguard Special Forms and Output Devices  Специальные Гарантийные Формы и Устройства Вывода Данных
 13.8  Remote Operations      Удаленные Операции
 М  ONITORING      Мониторинг
 1.0  Monitor the Processes   Производить Мониторинг Процессов
 1.1  Collecting Monitoring Data  Сбор Данных по мониторингу
 1.2  Assessing Performance  Оценка Производительности
 1.3  Assessing Customer Satisfaction  Оценка Уровня Удовлетворения Покупателя
 1.4  Management Reporting     Отчеты Руководству
 2.0  Assess Internal Control Adequacy  Оценить Адекватность Внутреннего Контроля
 2.1  Internal Control Monitoring   Мониторинг Внутреннего Контроля
 2.2  Timely Operation of Internal Controls  Временные Операции Внутренненго Контроля
 2.3  Internal Control Level Reporting  Отчеты об Уровне Внутреннего Контроля
 2.4  Operational Security and Internal Control Assurance      Гарантии Операционной Безопасности и Внутреннего Контроля
 3.0  Obtain Independent Assurance  Получить Независимые Гарантии
 3.1  Independent Security and Internal Control Certification/Accreditation of IT Services     СертификацияАккредитация Независимой Безопасности и Внутреннего Контроля Услуг ИТ
 3.2  Independent Security and Internal Control Certification/Accreditation of Third-Party Service Providers  СертификацияАккредитация Независимой Безопасности и Внутреннего Контроля Сторонних Провайдеров Услуг
 3.3  Independent Effectiveness Evaluation of IT Services  Независимые Оценки Эффективности Услуг ИТ
 3.4  Independent Effectiveness Evaluation of Third-Party Service Providers  Независимые Оценки Эффективности Сторонних Провайдеров Услуг
 3.5  Independent Assurance of Compliance with Laws and Regulatory Requirements and Contractual Commitments  Независимые Гарантии Соответствия Законам, Стандартам и Контрактным Обязательствам
 3.6  Independent Assurance of Compliance with Laws and Regulatory Requirements and Contractual Commitments by Third-Party Service Providers  Независимые Гарантии Соответствия Законам, Стандартам и Контрактным Обязательствам Сторонними Провайдерами Услуг
 3.7  Competence of Independent Assurance Function  Компетенция Функции Независимых Гарантий
 3.8  Proactive Audit Involvement      Проактивный Аудит
 4.0  Provide for Independent Audit  Обеспечить Независимый аудит
 4.1  Audit Charter  Устав Аудита
 4.2  Independence  Независимость
 4.3  Professional Ethics and Standards  Профессиональная Этика и Стандарты
 4.4  Competence  Компетенция
 4.5  Planning  Планирование
 4.6  Performance of Audit Work  Выполнение Аудита
 4.7  Reporting  Отчетность
 4.8 Follow-up Activities Последующая Деятельность

 

Определения

Definition 

Определение Описание
Control Контроль Совокупность политики, практики, процедур и организационных структур, предоставляющих разумную гарантию, что цели бизнеса будут достигнуты и что нежелательные события будут предупреждены либо обнаружены и исправлены
IT Control Objective Цели ИТ контроля Желаемый результат или цель, которую нужно достичь с помощью внедрения процедур контроля в особенную деятельность ИТ.
       
IT Governance Управление ИТ  Структура взаимоотношений и процессов направления и контроля предприятия для достижения целей предприятия, увеличивая ценность при соблюдении равновесия между риском и доходом в процессах ИТ
Effectiveness  Эффективность Относится к актуальной информации, соответствующей процессу бизнеса, а также гарантирует своевременное и регулярное получение правильной информации
Efficiency Продуктивность Обеспечивает доступность информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов
Confidentiality Безопасность Обеспечивает защиту уязвимой информации от неавторизованного раскрытия
Integrity Целостность Относится к точности и полноте информации, так же как и к ее достоверности в соответствии с бизнес ценностями и ожиданиями.
Availability Пригодность Относится к доступу к информации по требованию бизнес процессов, в настоящее время и в будущем. Также пригодность относится к мерам защиты необходимых ресурсов и смежных характеристик
Compliance Согласованность Подчиняется законам, правилам и договорным обязательствам, которым подчиняются бизнес процессы, то есть, налагаем из вне критериям бизнеса
Reliability of Information Надежность Обеспечивает доступ руководства к соответствующей информации для оперирования сущностью, а также для отчетов по финансам и степени соответствия
Data  Данные объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д.
Application Systems Приложения совокупность программируемых и производимых вручную действий
Technology Технологии относится к программному обеспечению, операционным системам, системам управления базами данными, сетям, мультимедиа
Facilities Оборудование любое оборудование для поддержки ИТ
People Люди включает в себя навыки персонала, а также умение планировать и организовывать, комплектовать, оказывать услуги, обслуживать, поддерживать и исследовать информационные системы и услуги
Planning and Organisation Планирование и Организация Относятся к стратегии и тактике, а также идентификации способа, с помощью которого ИТ могут внести наибольший вклад в достижение бизнес целей. Более того, реализация стратегических планов должна быть спланирована, доведена до сведения, и управляться с учетом различных перспектив. В конце концов, должна быть основана правильная организация и технологическая инфраструктура
Acquisition and Implementation Комплектация и Внедрение Для реализации стратегии ИТ необходимо идентифицировать решения ИТ, укомплектовывать, а также внедрять и интегрировать их в бизнес процесс. Кроме того, этот домен распространяется на изменения и поддержку существующих систем для достижения уверенности, что жизненный цикл продолжается для этих систем
Delivery and Support Функционирование и Обслуживание Распространяются на своевременное предоставление требуемых услуг, от традиционных операций по безопасности и непрерывности до обучения. Для предоставления услуг запускается механизм необходимой поддержки. Этот домен включает в себя современную обработку данных с помощью прикладных систем, часто называемых прикладным контролем
Monitoring  Мониторинг Этот домен доказывает, что все процессы ИТ должны регулярно оцениваться на предмет качества и соответствия требованиям управления. Таким образом, этот домен направляет контроль руководства на процессы управления организацией, а также независимые гарантии, предоставляемые внутренней или внешней проверкой, либо альтернативным источником
Primary Первично Степень, до которой определенный объект контроля соответствует рассматриваемым информационным критериям.
Secondary  Вторично Определенный объект контроля соответствует рассматриваемым информационным критериям в меньшей степени или косвенно
Blank Пустое поле Критерий применяется, если в большей степени требованиям соответствует другой критерий в этом и/или другом процессе
AICPA AICPA Американский институт дипломированных бухгалтеров
CICA CICA  Канадский Институт Дипломированных Бухгалтеров
CISA CISA Сертифицированный Аудитор Информационных Систем
CCEB CCEB Общие Критерии Оценки Безопасности Информационных Технологий
Control Контроль совокупность политики, методов, процедур и организационных структур, предоставляющих разумную гарантию, что цели бизнес будут достигнуты, и что нежелательные события будут предупреждены либо обнаружены и исправлены
COSO COSO Комитет Организаций Спонсоров Торговой Комиссии
DRI DRI Международный Институт Предупреждения Нежелательных событий
DTI DTI Департамент Торговли и Промышленности Объединенного Королевства
EDIFACT EDIFACT Электронный Обмен Данными для Административных, Коммерческих и Транспортных целей
EDIPAF EDIPAF Фонд Аудиторов Электронной Обработки данных (теперь - ISACF)
ESF ESF Европейский Форум Безопасности (ассоциация, состоящая из 70 ведущих мультинациональных компаний Европы, сотрудничающих друг с другом с целью изучения общей безопасности и контроля ИТ)
GAO  GAO Главное контрольно-финансовое управление США
I4 I4 Институт Целостности Международной Информации - ассоциация, идентичная ESF, с идентичными целями, но находящаяся в США. Управляется Исследовательским Институтом Стэнфорда
IBAG IBAG Группа бизнес консультантов Инфосек, состоящая из представителей промышленности, консультирующих Комитет Инфосек. В состав Комитета входят официальные лица Европейского Сообщества. Комитет, в свою очередь, консультирует Европейскую Комиссию по вопросам безопасности ИТ
IFAC IFAC Международная Федерация Бухгалтеров
IIA IIA  Институт Внутренних Аудиторов
INFOSEC         INFOSEC Комитет Консультантов Европейской Комиссии по вопросам безопасности ИТ
ISACA ISACA  Ассоциация Аудита и Контроля Информационных Систем
ISACF ISACF Фонд Аудита и Контроля Информационных Систем
ISO ISO Международная Организация Стандартизации (Женева, Швейцария)
ISO9000 ISO9000 Структуры управления и соответствия качества, определенные ISO
IT Control Objective Цель контроля ИТ Желаемый результат или цель, которую нужно достичь с помощью внедрения процедур контроля в деятельность ИТ
ITIL ITIL Библиотека Инфраструктуры Информационных Технологий
ITSEC ITSEC  Критерий Оценки Безопасности ИТ. Принят во Франции, Германии, Нидерландах, Объединенном Королевстве. Поддерживается Европейской Комиссией (см. также TCSEC, эквивалент в США)
NBS NBS Национальное Бюро Стандартов США
NIST (ранее NBS) NIST (ранее NBS) Национальный Институт Стандартов и Технологии, Вашингтон, округ Колумбия
NSW NSW Новый Южный Уэльс, Австралия
OECD OECD Организация Экономического Сотрудничества и Развития
OSF OSF Открытый Фонд Программного Обеспечения
PCIE PCIE Президентский Совет Целостности и Продуктивности
SPICE SPICE Улучшение Процесса Программирования и Определение Производительности - структура улучшения процесса программирования
TCSEC TCSEC Критерий Оценки Надежности Компьютерной Системы, также известный как Оранжевая книга: критерий оценки компьютерных систем, впервые определенный Департаментом Безопасности (см. также ITSEC, эквивалент в Европе)
TickIT TickIT Схема сертификации систем качества для программного обеспечения

Защитный код
Обновить