ABCDEFGHIJKLMNOPQRSTUVWXYZ
A
ANSSI

Agence nationale de la sécurité des systèmes d’information

B
BRM

BRM (ITIL) : Business Relationship Management, représente les business units au sein de la DSI, assure une bonne compréhension des stratégies et tactiques de l’entreprise.

C
CaaS

Container as a service

CAB

CAB : (ITIL Transition) :(Change Advisory Board) Comité de gestion des changements.

CAPEX

CAPEX  : Dépense d’investissement (Capital Expenditure) par opposition à OPEX. Ex : Achat serveur, imprimante. Faible dans le Service IT et plutôt fort dans le BTP, il y à une attente de ROI sur le CAPEX…

CCB

CCB (ITIL Transition) : Configuration Control Board, Comité de contrôle des configurations.

CERT

Computer Emergency Response Team. Entité qui centralise les demandes d’assistance, traite les alertes et réagit aux attaques informatiques, qui diffuse des avis faisant état des vulnérabilités et des moyens de s’en prémunir.

CMDB

CMDB (ITIL) : Configuration Management Data Base, Base de donnée de gestion de configuration.

CMS

CMS (ITIL) : Configuration Management System, Système de gestion de configuration.

CNIL

Commission nationale de l’informatique et des libertés

COBIT

COBIT : Control Objectives for Information and related Technology, Objectifs de Contrôle pour l’Information et les Technologies associées, c'est un référentiel de bonnes pratiques d'audit informatique et de gouvernance des systèmes d'information.

Conformité

Il s’agit de la conformité aux politiques et aux procédures de l'entreprise, lois et règlements.

D
DML

DML (ITIL) : Definitive Media Library, Bibliothèque des supports, La DML est une bibliothèque des médias définitifs, c'est une zone d’archivage physique sécurisée des éléments de configuration logiciels mis en production. La DML va contenir les kits logiciels, la documentation associée et les clés de licence si nécessaire. Elle contient les médias des logiciels. C’est une bibliothèque qui contient donc la référence des logiciels achetés ou développés.

E
EBIOS

Expression des besoins et identification des objectifs de sécurité

G
Gouvernance

Gouvernance : il s’agit de la combinaison des processus assurés et exécutés par l'organe dirigeant (ex : conseil d'administration, etc).

GRC

La Gouvernance, gestion des Risques et Conformité, (Governance, Risk and Compliance) Ces trois termes représentent les trois piliers indissociables permettant à une organisation de réussir à atteindre ses objectifs.

I
IaaS

Infrastructure as a service

IGC

Infrastructure de gestion des clés.

K
KPI

Key Performance Indicator : indicateur clé de performance.

KSF

KSF (ITIL) : Key Success Factor : facteur clé de succès.

M
MIS

CMIS (ITIL) : capacity management information system, système de gestion des connaissances des services.

O
OLA

OLA (ITIL) : Operation Level Agreement, Accord de services internes, vient en complément du SLA.

OPEX

Charges d’exploitation (Operational Expenditure) par oposition à CAPEX. Ex : location serveur, cartouche d’encre.

P
PaaS

Platform as a service

PASSI

Prestataire d’audit de la sécurité des systèmes d’information

PDIS

Prestataire de détection des incidents de sécurité

PRIS

Prestataire de réponse aux incidents de sécurité

PSO

PSO (ITIL) : Projected Service Outage, document qui identifie l’impact des changements, activités de maintenance et plans de test planifiés sur les niveaux de service convenus.

R
RFC

RFC (ITIL) : Request For Change, demande formelle de changement à effectuer. Une RFC comporte des détails sur le changement proposé et peut être enregistrée sur papier ou électroniquement. Le terme RFC est souvent utilisé à contresens pour signifier un enregistrement d’un changement ou le changement lui-même.

ROI

ROI (ITIL) : Return On Investment, Retour sur investissement, Mesure dle bénéfice attendu d’un investissement. Dans son acception la plus simple, il s’agit du bénéfice net rapporté par un investissement divisé par la valeur nette des actifs investis.

S
SaaS

Software as a service

SACM

SACM(ITIL) : (Service Asset and Configuration Management) garantir que les actifs requis pour livrer les services soient contrôlés et que l'information sur ces actifs soit suffisante, exacte et disponible lorsque nécessaire.

SCD

SCD (ITIL) : Supplier and Contract Database, Base des contrats et fournisseurs.

SDN

Software Defined Network

SIEM

SIEM (sécurité) : Système de sécurité de l'information et de gestion des événements (Security Information and Event Management). les SIEM permettent de gérer et corréler les journaux. Les solutions SIEM sont munies de moteurs de corrélation qui permettent de relier plusieurs événements à une même cause racine. Les SIEM permettent donc :

  1. la collecte des données
  2. leur normalisation
  3. leur agrégation
  4. la recherche de corrélation
  5. le reporting
  6. l'archivage
  7. le rejeu des événements

SLA

SLA (ITIL Niveaux) : Service Level Agreement, Accord entre un fournisseur de service informatique et un client. L’accord sur les niveaux de service décrit le service informatique, documente les cibles de niveau de service et spécifie les responsabilités du fournisseur de service informatique et du client. Un seul SLA peut couvrir plusieurs services informatiques ou plusieurs clients.

SLR

SLR (ITIL) : Service Level Requirement, Exigences sur les niveaux de services, exigence client pour un aspect particulier d’un service informatique. Les exigences de niveau de service sont basées sur les objectifs business et servent à négocier les cibles de niveau de service convenues.

SMSI

Système de management de la sécurité de l’information. Défini par la norme ISO 270001.

T
TCO

TCO (ITIL) :Total Cost Ownership, Coût total de possession; Méthodologie qui aide à la prise de décision d’investissement. Le TCO évalue l’ensemble du coût de la possession tout au long du cycle de vie d’un élément de configuration, pas seulement le coût initial ou son prix d’achat mais aussi coût total d’utilisation.

V
VOI

VOI (ITIL) :Mesure du bénéfice financiers et les bénéfices intangibles escompté d’un investissement.