Agence nationale de la sécurité des systèmes d’information
BRM (ITIL) : Business Relationship Management, représente les business units au sein de la DSI, assure une bonne compréhension des stratégies et tactiques de l’entreprise.
Container as a service
CAB : (ITIL Transition) :(Change Advisory Board) Comité de gestion des changements.
CAPEX : Dépense d’investissement (Capital Expenditure) par opposition à OPEX. Ex : Achat serveur, imprimante. Faible dans le Service IT et plutôt fort dans le BTP, il y à une attente de ROI sur le CAPEX…
CCB (ITIL Transition) : Configuration Control Board, Comité de contrôle des configurations.
Computer Emergency Response Team. Entité qui centralise les demandes d’assistance, traite les alertes et réagit aux attaques informatiques, qui diffuse des avis faisant état des vulnérabilités et des moyens de s’en prémunir.
CMDB (ITIL) : Configuration Management Data Base, Base de donnée de gestion de configuration.
CMS (ITIL) : Configuration Management System, Système de gestion de configuration.
Commission nationale de l’informatique et des libertés
COBIT : Control Objectives for Information and related Technology, Objectifs de Contrôle pour l’Information et les Technologies associées, c'est un référentiel de bonnes pratiques d'audit informatique et de gouvernance des systèmes d'information.
Il s’agit de la conformité aux politiques et aux procédures de l'entreprise, lois et règlements.
DML (ITIL) : Definitive Media Library, Bibliothèque des supports, La DML est une bibliothèque des médias définitifs, c'est une zone d’archivage physique sécurisée des éléments de configuration logiciels mis en production. La DML va contenir les kits logiciels, la documentation associée et les clés de licence si nécessaire. Elle contient les médias des logiciels. C’est une bibliothèque qui contient donc la référence des logiciels achetés ou développés.
Expression des besoins et identification des objectifs de sécurité
Gouvernance : il s’agit de la combinaison des processus assurés et exécutés par l'organe dirigeant (ex : conseil d'administration, etc).
La Gouvernance, gestion des Risques et Conformité, (Governance, Risk and Compliance) Ces trois termes représentent les trois piliers indissociables permettant à une organisation de réussir à atteindre ses objectifs.
Infrastructure as a service
Infrastructure de gestion des clés.
Key Performance Indicator : indicateur clé de performance.
KSF (ITIL) : Key Success Factor : facteur clé de succès.
CMIS (ITIL) : capacity management information system, système de gestion des connaissances des services.
OLA (ITIL) : Operation Level Agreement, Accord de services internes, vient en complément du SLA.
Charges d’exploitation (Operational Expenditure) par oposition à CAPEX. Ex : location serveur, cartouche d’encre.
Platform as a service
Prestataire d’audit de la sécurité des systèmes d’information
Prestataire de détection des incidents de sécurité
Prestataire de réponse aux incidents de sécurité
PSO (ITIL) : Projected Service Outage, document qui identifie l’impact des changements, activités de maintenance et plans de test planifiés sur les niveaux de service convenus.
RFC (ITIL) : Request For Change, demande formelle de changement à effectuer. Une RFC comporte des détails sur le changement proposé et peut être enregistrée sur papier ou électroniquement. Le terme RFC est souvent utilisé à contresens pour signifier un enregistrement d’un changement ou le changement lui-même.
ROI (ITIL) : Return On Investment, Retour sur investissement, Mesure dle bénéfice attendu d’un investissement. Dans son acception la plus simple, il s’agit du bénéfice net rapporté par un investissement divisé par la valeur nette des actifs investis.
Software as a service
SACM(ITIL) : (Service Asset and Configuration Management) garantir que les actifs requis pour livrer les services soient contrôlés et que l'information sur ces actifs soit suffisante, exacte et disponible lorsque nécessaire.
SCD (ITIL) : Supplier and Contract Database, Base des contrats et fournisseurs.
Software Defined Network
SIEM (sécurité) : Système de sécurité de l'information et de gestion des événements (Security Information and Event Management). les SIEM permettent de gérer et corréler les journaux. Les solutions SIEM sont munies de moteurs de corrélation qui permettent de relier plusieurs événements à une même cause racine. Les SIEM permettent donc :
- la collecte des données
- leur normalisation
- leur agrégation
- la recherche de corrélation
- le reporting
- l'archivage
- le rejeu des événements
SLA (ITIL Niveaux) : Service Level Agreement, Accord entre un fournisseur de service informatique et un client. L’accord sur les niveaux de service décrit le service informatique, documente les cibles de niveau de service et spécifie les responsabilités du fournisseur de service informatique et du client. Un seul SLA peut couvrir plusieurs services informatiques ou plusieurs clients.
SLR (ITIL) : Service Level Requirement, Exigences sur les niveaux de services, exigence client pour un aspect particulier d’un service informatique. Les exigences de niveau de service sont basées sur les objectifs business et servent à négocier les cibles de niveau de service convenues.
Système de management de la sécurité de l’information. Défini par la norme ISO 270001.
TCO (ITIL) :Total Cost Ownership, Coût total de possession; Méthodologie qui aide à la prise de décision d’investissement. Le TCO évalue l’ensemble du coût de la possession tout au long du cycle de vie d’un élément de configuration, pas seulement le coût initial ou son prix d’achat mais aussi coût total d’utilisation.
VOI (ITIL) :Mesure du bénéfice financiers et les bénéfices intangibles escompté d’un investissement.