Glossário oficial de termos e definições que ajudam a entender e estudar para o exame de certificação Cobit

Se você estava com alguma dúvida, os seus problemas acabaram! Nós reunimos nesta publicação, palavras essenciais que te ajudarão no cotidiano profissional com o nosso “CobiT: glossário completo e gratuito”.

Este glossário contém termos e conceitos sobre o Cobit, um ótimo guia para te auxiliar em momentos difíceis do seu estudo, em outras palavras, um grande incentivo. Afinal, com um dicionário, a sua segurança será maior com relação aos caminhos do aprendizado.

Entretanto, gostaríamos de ressaltar, que quanto mais você estudar e praticar, melhor será o seu desempenho e capacitação sobre este framework.

Veja também: Thermal Data: o conceito que todo profissional de dados deve conhecer

Confira abaixo o glossário completo:

Análise de causa-raiz

Processo de diagnóstico para estabelecer a origem de eventos, visto que os quais podem ser usados para aprendizagem através de suas consequências, ou seja, tipicamente de erros ou problemas.

Arquitetura corporativa

Descrição do desenho fundamental dos componentes de um sistema de negócios, ou de um elemento de um sistema de negócios (por exemplo, tecnologia), o relacionamento entre eles e a maneira como suportam os objetivos da organização.

Arquitetura corporativa de TI

Descrição do design fundamental dos componentes de TI de negócios, o relacionamento entre eles e a maneira como suportam os objetivos da organização.

Arquitetura da informação

Componente da arquitetura de TI (em conjunto com aplicativos e tecnologia). Veja arquitetura de TI.

Arquitetura de TI

Descrição dos fundamentos do design dos componentes de TI de um negócio, o relacionamento entre eles e a maneira como suportam os objetivos de negócios.

Atividade

A principal ação executada para a operação de um processo CobiT.

Autenticação

Ato de averiguar a identidade de uma entidade do sistema (por exemplo, usuário, sistema, ponto de rede) e a elegibilidade da entidade para acessar a informação disponível em computadores. Designada para proteção contra atividades fraudulentas no logon, por consequência, a autenticação também pode se referir à verificação da correção de um dado.

Balanced scorecard

Conjunto coerente de métricas de performance organizadas em quatro categorias. Inclui as métricas financeiras tradicionais, além das perspectivas de clientes, processos internos de negócios, aprendizagem e crescimento. Isto é, foi desenvolvido por Robert S. Kaplan e David P. Norton em 1992.

Benchmarking

Enfoque sistemático usado para comparar o desempenho de uma organização em relação a seus pares e concorrentes, em um esforço para conhecer as melhores formas de conduzir o negócio (por exemplo, benchmarking de qualidade, eficiência logística e várias outras métricas).

Capacidade

Possuir os atributos necessários para executar ou atingir um objetivo.

Capability Maturity Model (CMM)

O CMM para Software, do Software Engineering Institute (SEI). Modelo usado por muitas organizações para identificar boas práticas que as ajudam a avaliar e aumentar a maturidade dos seus procedimentos de desenvolvimentode software.

Central de serviços

Ponto de contato dos usuários de serviços de TI com a organização de TI.

CEO – Chief Executive Officer

Presidente, posição mais alta na organização.

CFO – Chief Financial Officer

Sujeito com a responsabilidade principal de gerenciar os riscos financeiros de uma organização.

CIO – Chief Information Officer

Indivíduo com a responsabilidade pelo grupo de TI na organização. Em alguns casos, o papel do CIO foi estendido para tornar-se o Chief Knowledge Officer (CKO), que trata do conhecimento, não somente da informação.

Comitê estratégico de TI

Comitê no nível da Alta Direção para assegurar que seus membros estejam envolvidos nas questões e decisões relevantes de TI. O Comitê é responsável principalmente pelo gerenciamento dos portfólios de investimentos em TI, serviços de TI e outros recursos de TI. O Comitê é o proprietário do portfólio.

Consultado

Refere-se às pessoas, na tabela RACI, cuja opinião será obtida em uma atividade (comunicação bi-direcional).

Continuidade

Prevenir, mitigar e se recuperar de uma interrupção. Os termos ‘plano de recuperação de negócios’,
‘plano de recuperação de desastres’ e ‘plano de contingência’ também podem ser utilizados nesse contexto; todos se concentram
nos aspectos de recuperação da continuidade.

Controle automatizado de aplicativo

Conjunto de controles inseridos em uma solução automatizada (aplicação).

Controle de acesso

Processo que limita e controla o acesso a recursos de um sistema de computador; de tal forma que um controle lógico ou físico com a finalidade de proteger contra entrada ou uso não autorizados.

Controle detectivo

Comando utilizado para identificar eventos (indesejáveis ou desejados), erros e outras ocorrências que uma empresa determinou como tendo efeito material em um processo ou produto.

Controle interno

Políticas, planos e procedimentos e a estrutura organizacional criada para prover uma razoável certeza de que os objetivos de negócio serão atingidos e eventos indesejáveis serão impedidos e corrigidos.

Controles gerais de computador

Gerências que se referem ao ambiente onde sistemas aplicativos são desenvolvidos, atualizados e processados, sendo portando aplicáveis a todas as aplicações processadas nesse ambiente. O objetivo dos controles gerais é assegurar o próprio desenvolvimento e a implantação de aplicativos, a integridade de programas e arquivos de dados e a operação de computador. Assim como os controles de aplicativos, os controles gerais podem ser manuais ou programados. Exemplos de controles gerais incluem o desenvolvimento e a implantação estratégias e políticas de sistemas de informação, a organização do pessoal de sistemas de informação para evitar funções conflitantes e o planejamento para prevenção de desastres e recuperação.

Controle preventivo

Comando interno utilizado para prevenir eventos indesejáveis, erros e outras ocorrências que a organização entendeu que poderiam ter um efeito negativo material em um processo ou produto final.

COSO – Committee of Sponsoring Organisations of the Treadway Commission

O seu relatório de 1992 denominado Internal Control – Integrated Framework é um padrão aceito mundialmente para governança corporativa. Veja o site www.coso.org.

CSF – Fatores críticos de sucesso

As questões ou ações mais relevantes da gerência para obter controle sobre os processos de TI.

CTO

Foca nas questões técnicas da organização. O título CTO é utilizado às vezes como sinônimo de CIO.

Dicionário de dados

Base de dados que contém o nome, o tipo, a faixa de valores, fontes e autorizações de acesso para cada elemento em uma base de dados. Também indica quais programas aplicativos usam aquele dado de maneira que, possa ser gerada uma lista de todos os programas afetados quando uma estrutura de dados é selecionada. Sendo assim, o dicionário de dados pode ser um sistema de informação isolado (stand-alone) usado para o gerenciamento ou para fins de documentação ou ainda para controlar toda a operação de uma base de dados.

Direcionadores de performance

Métricas consideradas os direcionadores dos indicadores históricos (‘drivers’ of lag indicators). Podem ser mensurados antes que o resultado seja claro e, portando são chamados de indicadores futuros (‘lead indicators’). Só para ilustrar, existe um relacionamento presumido entre os dois que sugere que uma melhora de performance no indicador futuro irá conduzir a uma melhor performance no indicador histórico. Também são chamados de indicadores-chave de performance (key performance indicators – KPIs) e são usados para indicar se os objetivos irão provavelmente ser atingidos.

Diretriz

Descrição de uma forma específica para atingir algo mas menos detalhada do que um procedimento.

Domínio

No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).

Esquema de classificação de dados

Esquema corporativo de classificação de dados por fatores como criticidade, confidencialidade e propriedade.

Gerenciamento de configuração

O controle de mudanças de um conjunto de itens de configuração no ciclo de vida de um sistema.

Gerenciamento de performance

Posto que, em TI refere-se à habilidade de gerenciar qualquer tipo de medida, incluindo a mensuração de aspectos relacionados a funcionários, equipes, processos, operacionais e financeiros, nesse ínterim, o termo conota um controle bem próximo e um monitoramento regular da medição.

Governança corporativa

Conjunto de responsabilidades e práticas exercidas pela Alta Direção e Executivos com o objetivo de prover direção estratégica, assegurando que os objetivos sejam atingidos, assegurando que os riscos sejam gerenciados apropriadamente e verificando se os recursos da organização são utilizados com responsabilidade.

Incidente de TI

Qualquer evento que não faz parte da operação normal de um serviço e que causa, ou pode causar, uma interrupção ou a redução da qualidade do serviço (alinhado com o ITIL)

Informado

Na tabela RACI, refere-se às pessoas que são mantidas informadas sobre o andamento de uma atividade (uma via de comunicação).

ISO 17799

Padrão internacional que define os controles de confidencialidade, integridade e disponibilidade da informação.

ISO 27001

Gerenciamento da segurança da informação – especificação com Diretriz para Uso; substituição da BS7799-2. Visa prover a base para auditoria de terceiros e está harmonizada com outros padrões de gerenciamento, tais como ISO/IEC 9001 e 14001.

ISO 9001:2000

Código de práticas para gerenciamento de qualidade da International Organisation for Standardisation (ISO). Especifica os requerimentos para um sistema de gerenciamento de qualidade para consistentemente prover um produto ou serviço que atinja metas de qualidade específicas.

Item de configuração

Componente de uma infraestrutura – ou um item, como uma solicitação de mudança, associado a uma infraestrutura – o qual está (ou estará) debaixo do gerenciamento de configuração. Os CIs podem variar muito em complexidade, tamanho e tipo, desde um sistema inteiro (incluindo todo o hardware, software e documentação) até um simples módulo ou pequeno hardware.

ITIL

Refere-se à Biblioteca de Infraestrutura de TI (IT Infrastructure Library) criada pelo UK Office of Government Commerce (OGC); conjunto de diretrizes de gerenciamento e procedimentos operacionais de serviços de TI.

KGI – Indicador-chave de sucesso

Mensurações que informam aos gerentes depois dos fatos se um processo de TI atingiu os requisitos de negócios, usualmente expresso em termos de critério de informação.

KPI – Indicador-chave de performance

Mensurações que determinam o andamento de um processo para permitir que um objetivo seja atingido. Eles são indicativos de tendências futuras quanto a se um objetivo será provavelmente atingido; são bons indicadores de capacidades, práticas e especialização. Em síntese, medem os objetivos de atividades que são as medidas que os proprietários de processos precisam tomar para um efetivo desempenho do processo.

Mandato da auditoria

Documento aprovado pela Alta Direção que define o propósito, a autoridade e a responsabilidade da atividade de auditoria interna.

Maturidade

Nos negócios, indica o grau de confiança ou dependência que o negócio pode atribuir a um processo no atingimento de suas metas ou objetivos.

Medição

Padrão utilizado para avaliar e comunicar a performance em relação aos resultados esperados. Medições são normalmente de natureza quantitativa (números, dólares, percentagens etc.), mas também podem tratar de informações qualitativas, como a satisfação de clientes por exemplo. As mensurações de monitoramento e de reporte ajudam a organização a acompanhar o andamento da efetiva implementação de uma estratégia.

Medidas de resultado

Medição que representa as consequências das medidas previamente tomadas e às vezes chamadas de indicadores históricos (lag indicators). Frequentemente enfocam os resultados conhecidos como indicadoreschave de sucesso (key goal indicators – KGIs) e são usados para indicar se os objetivos foram atingidos. Eles podem ser mensurados apenas depois do fato e, por isso, são chamados de ‘lag indicators’.

Melhores práticas

Atividade ou processo provado usado com sucesso por múltiplas organizações.

Métricas

Descrições específicas de como avaliações quantitativas e periódicas da performance serão medidas. Em resumo, uma métrica completa define a unidade utilizada, a frequência, o valor ideal esperado, o procedimento para efetuar a medição e o procedimento para interpretar a avaliação.

Modelo de controle

Conjunto de controles fundamentais que facilitam a execução de um processo de negócio de responsabilidade de um proprietário para evitar perdas financeiras ou de informação em uma organização.

OLA – Acordo de nível operacional

Acordo interno cobrindo a entrega de serviços que suporta a organização de TI na sua entrega de serviços.

Organização

A maneira como uma empresa está estruturada; pode significar também entidade.

QMS – Sistema de gerenciamento de qualidade

Sistema que define as políticas e os procedimentos necessários para aprimorar e controlar os vários processos que levarão a uma performance organizacional otimizada.

Objetivo de controle

Declaração do resultado desejado ou do propósito a ser atingido com a implementação de um procedimento de controle em um processo em particular.

Organização

Grupo de pessoas que trabalham juntas para atingir um propósito em comum, tipicamente no contexto de uma Organização, como uma corporação, agência pública, filantrópica ou de custódia.

Padrão

Requisito obrigatório, uma vez que, os exemplos incluem a ISO/IEC 20000 (padrão internacional), um padrão de segurança interno para a configuração do UNIX ou um padrão governamental que estabelece como os registros financeiros devem ser mantidos. O termo ‘padrão’ também se refere a um código de práticas ou especificações publicado por organizações que definem padrões, como a ISO ou BSI.

Painel de controle

Ferramenta para definir as expectativas de uma organização em relação a cada nível de responsabilidade e monitoramento contínuo da performance em comparação com as metas definidas anteriormente.

Painel de controle de investimento em TI

Ferramenta que define as expectativas para uma organização a cada nível e o monitoramento contínuo em comparação com as metas de gastos e retorno de projetos de investimento em TI em termos de valores para o negócio.

Performance

Em TI, a implementação real ou o fato de atingir o objetivo de um processo.

Plano de infraestrutura tecnológica

Tática que contempla a tecnologia, os recursos humanos e as facilidades que permitem o processamento atual e futuro e o uso dos aplicativos.

Plano estratégico de TI

Projeto de longo prazo, ou seja, com horizonte de três a cinco anos, no qual as direções de negócios e de TI colaborativamente descrevem como os recursos de TI contribuirão com o objetivos estratégicos da organização.

Plano tático de TI

Estratégia de médio prazo, ou seja, como o horizonte de seis a 18 meses, que traduz a direção do plano estratégico de TI nas iniciativas necessárias, os requisitos de recursos e as formas como os recursos e benefícios serão monitorados e gerenciados.

PMBOK – Project Management Body of Knowledge

Padrão de gerenciamento de projetos desenvolvido pelo Project Management Institute (PMI).

PMO – Project management officer

A função individual responsável pela implantação de uma iniciativa específica para suportar o papel de gerenciamento de projeto e o avanço da disciplina de gerenciamento de projeto.

Política

Geralmente é um documento que registra os princípios de alto nível ou direcionamento de ações que foram definidos. O propósito de uma política é influenciar e direcionar tanto o presente quanto o futuro processo de decisão para estar em linha com a filosofia, os objetivos e os planos estratégicos estabelecidos pelos executivos de uma empresa. Além disso, as políticas precisam descrever as consequências por não-conformidade com a política, os meios para tratar exceções e como a conformidade com a política será verificada e medida.

Portfólio

Grupo de programas, projetos, serviços ou bens selecionados, gerenciados e monitorados para otimizar o retorno do negócio.

Prática de controle

Mecanismo-chave de controle que permite atingir o objetivo de controle através do uso responsável dos recursos, apropriado gerenciamento dos riscos e alinhamento de TI com os negócios.

Práticas-chave de gerenciamento

de gerenciamento necessárias para executar os processos de negócio com êxito.

PRINCE2 – Projects in a Controlled Environment, desenvolvida pelo OGC

Desenvolvido pelo OGC; um método de gerenciamento de projetos que cobre o gerenciamento, o controle e a organização de um projeto.

Problema

Em TI, é provável um ou mais incidentes com causa desconhecida.

Procedimento

Documento contendo os passos que especificam como executar uma atividade. Procedimentos são definidos como parte de processos.

Processo

Geralmente um conjunto de procedimentos influenciados pelas políticas e os procedimentos que recebem entradas de várias fontes, inclusive de outros processos, manipulam as entradas e produzem resultados, incluindo outros processos. Existe uma clara razão de negócio por sua existência, proprietários responsáveis, papéis claros, responsabilidades pela execução do processo e meios de medir a performance.

Programa

Grupo estruturado de projetos interdependentes que inclui o escopo total de negócios, processos, pessoas, tecnologia e atividades organizacionais que são requeridos (tanto necessário como suficiente) para atingir um resultado de negócio claramente especificado.

Programa aplicativo

Programa que processa dados de negócio através de atividades como entrada de dados, atualização e consultas. Contrasta com programas de sistema, como um sistema operacional ou um programa de controle de rede, e com programas utilitários, como copy ou sort.

Projeto

Conjunto de atividades estruturadas preocupado com a entrega para a empresa de uma capacidade definida (necessária, mas não suficiente para atingir um resultado de negócio necessário) com base em uma agenda e um orçamento aceitos.

Proprietários da informação

Normalmente gerentes ou diretores, que tem a responsabilidade pela integridade, precisão, relatórios e uso de um dado computadorizado.

Provedor de serviços

Entidade externa à empresa que presta serviços à organização.

Resiliência

Em negócios, a habilidade de um sistema ou rede de se recuperar automaticamente de qualquer interrupção, em geral com consequências mínimas.

Responsável

Na tabela RACI, refere-se à pessoa que precisa garantir que as atividades serão executadas com sucesso.

Responsabilizado

Menciona-se à pessoa ou ao grupo, na tabela RACI, que tem a autoridade de aprovar ou aceitar a execução de uma atividade.

Risco

Em negócios, o potencial de que uma certa ameaça irá explorar as vulnerabilidades de um recurso ou grupo de recursos para causar perda e/ou prejuízos; usualmente medido por uma combinação de impacto e probabilidade de ocorrência.

SDLC – Ciclo de vida de desenvolvimento de sistema

Fases entregues no desenvolvimento ou aquisição de um sistema. As fases normalmente incluem estudo de viabilidade, estudo de requisitos, projeto detalhado, programação, testes, implantação e revisão pós-implantação, mas não incluem a entrega de serviços ou atividades de mensuração de benefícios.

Segregação de funções

Domínio interno básico que impede ou detecta erros e irregularidades por designar a indivíduos distintos as responsabilidades por iniciar e registrar uma transação da função de custódia dos bens. Comumente utilizada em grandes organizações de TI de maneira que nenhuma pessoa sozinha tenha condições de introduzir um código fraudulento ou malicioso sem detecção.

SLA – Acordo de nível de serviços

Acordo preferencialmente documentado entre o provedor do serviço e o cliente/usuário que define as metas mínimas de performance de um serviço e como elas serão mensuradas.

Tabela RACI

Mostra quem é responsável (responsible), responsabilizado (accountable), consultado e informado dentro de uma estrutura organizacional.

TI – Tecnologia da informação

Refere-se ao hardware, software, comunicação e outras facilidades usadas para entrada de dados, armazenagem, processamento, transmissão e saída de dados de qualquer forma.

TCO – Custo total de propriedade

Eventualmente, em TI inclui:

• Custo original do computador e software;
• Atualizações de hardware e software;
• Manutenção;
• Suporte técnico;
• Treinamento;
• Certas atividades executadas por usuários.

Usuário de TI

A pessoa que usa TI para atingir um objetivo de negócio.

 

Se acaso, tenha ficado alguma dúvida, não hesite em nos chamar, porque estamos te esperando.

Desse modo, deixe o seu comentário de conformidade com o tema que responderemos o mais rápido possível!