Termo |
Significado |
| ABCP |
ABCP são as iniciais de Associated Business Continuity Professional,
que vem a ser o mais elementar dos três níveis de reconhecimento de profissionais do DRI (Disaster Recovery Institute International).
Vide "CBCP" e "MBCP". |
| Alerta |
É a notícia da ocorrência ou da iminência de um desastre. |
| Ameaça |
É um fator externo que pode vir a atacar um ativo causando um desastre ou perda significativa. |
| Análise de impacto de desastres |
Vide "Business impact analysis". |
| Análise de impacto nos negócios |
Vide "Business impact analysis". |
| Análise de risco |
Conjunto de procedimentos cuja finalidade é a identificação dos potenciais desastres,
as potenciais ameaças e as respectivas consequências. |
| Arquivos críticos |
São os conjuntos de dados e informações necessários para a consecução dos processos críticos de trabalho ou que
devam ser submetidos a uma especial guarda em função de exigências legais. |
| Ativação |
Diz-se da ativação dos procedimentos de contingência de forma a se restabelecer as funções críticas numa situação
excepcional. |
| Ativo |
Todo item que uma organização possua e que tenha algum valor tangível ou intangível. |
| Ativos de informação |
São as informações na forma de documentos, microformas, dados, arquivos, e bancos de
dados, dentre outras de uma organização, bem como os recursos e equipamentos, incluindo hardware e software, existentes para garantir o
acesso, guarda, transporte e proteção das informações. |
| Avaliação de danos |
Qualificação ou quantificação do impacto de um desastre. |
| "Back-up" |
Termo genérico para designar item substituto, reserva ou cópia. |
| "Back-up" de dados |
Processo de geração de cópias dos dados originais (vide "processo de back -up"). |
| BIA |
Vide "Business Impact Analysis". |
| Bow Tie (Método) |
Diz-se do método de Análise e Gestão de Risco
desenvolvido pela Shell, nos anos 90. (Bow tie = Gravata borboleta) |
| BS 7799 |
Norma britânica relativa a Segurança da Informação composta por
três partes. A parte 1
diz respeito às melhores práticas para uma boa gestão da segurança da informação (esta parte 1 tornou-se a ISO 17799). A parte 2 diz
respeito ao processo de implementação e certificação dos procedimentos relacionados na parte 1
e a parte 3 diz respeito ao processo de análise de risco. |
| Business impact analysis |
E estimativa (qualitativa ou quantitativa) do impacto nos negócios decorrente de um desastre
específico. |
| CBCP |
CBCP são as iniciais de "Certified Business Continuity Professional", que vem a ser um dos três níveis de reconhecimento de
profissionais do DRI (Disaster Recovery Institute International...). Vide "MBCP" e "ABCP". |
| Contingência |
Situação excepcional decorrente de um desastre. |
| Controle de segurança da informação |
A ISO 17799 (e a BS 7799) usa o termo genérico "controle" para designar todos os procedimentos, mecanismos e dispositivos aplicáveis para a gestão e
implementação da segurança da informação. |
| Cópia de segurança |
São as cópias feitas de um arquivo ou de um documento que deverão ser guardadas sob condições especiais para a preservação de sua
integridade no que diz respeito tanto a forma como conteúdo. |
| Crise |
Situação excepcional que tenha potencial de colocar a sobrevivência de uma organização em risco, ou que tenha capacidade de gerar
perdas tangíveis ou intangíveis significativas. |
| Desastre |
É um evento súbito e inesperado cujo impacto resulte em perdas significativas para a organização. |
| Disaster Recovery Institute International |
Vide DRI. |
| DRI |
O DRI é o Disaster Recovery Institute International, entidade sem fins lucrativos cuja missão é promover o conhecimento relacionado à gestão
da continuidade dos negócios. |
| Emergência |
É o estado que se segue à ocorrência de um desastre. |
| Espelhamento de discos |
Num espelhamento de discos
(hard drive) o mesmo dado é gravado em dois discos diferentes simultaneamente (em termos práticos podemos
considerar simultaneamente). |
| Funções críticas |
São as funções cuja indisponibilidade por um tempo superior ao tolerável
geram perdas significativas para a organização. |
| Gerência de risco |
É um processo de gestão cuja finalidade é reduzir
a possibilidade de eventos indesejáveis a um patamar tolerável ou aceitável. |
| Gestão de crise |
É um processo de gestão que, baseado na comunicação institucional, objetiva mitigar os impactos de um desastre. |
| Grau de exposição |
É a medida do risco que um recurso ou um ativo está exposto a um desastre. É função do valor do ativo,
das ameaças, das vulnerabilidades e dos dispositivos de proteção e prevenção existentes. |
| Incidente |
Um incidente é um evento de pequeno
impacto, mas que poderia ter causado um desastre. |
| Indisponibilidade |
Incapacidade temporária que impeça a utilização de um recurso ou processo. |
| Infra-estrutura crítica |
Os serviços e instalações que dão suporte aos processos críticos da organização são considerados como infra-estrutura crítica. |
| Inoperância |
Incapacidade de funcionamento temporária de um recurso ou processo da organização. |
| ISO 17799 |
Norma internacional publicada pela ISO onde estão relacionadas as melhores práticas para uma boa gestão da segurança da informação. Vide "BS 7799". |
| Local alternativo |
Vem a ser o local onde deverá ser operacionalizado o regime de contingência. Também conhecido como "back-up site". |
| MBCP |
MBCP são as iniciais de Master Business Continuity Professional, que vem a ser o mais graduado dos três níveis de reconhecimento de profissionais do DRI
(Disaster Recovery Institute International). Vide "CBCP" e "ABCP". |
| Mission critical application |
Os sistemas aplicativos que dão suporte às funções críticas de uma organização são reconhecidos como
"mission critical". |
| Plano de contingência |
Conjunto de procedimentos, previamente planejados, a serem adotados após a ocorrência de um desastre com o
objetivo de minimizar os impactos do mesmo. |
| Plano de continuidade |
Conjunto de planos e de procedimentos dedicados a garantir a continuidade das operações vitais de uma organização,
ainda que sob o impacto de um desastre. |
| Plano de recuperação de desastres |
Conjunto de procedimentos alternativos, a serem adotados após um desastre, visando a reativação dos processos operacionais que tenham sido paralisados,
total ou parcialmente, ainda que com alguma degradação. |
| Plano de resposta emergencial |
Conjunto de procedimentos dedicados a minimizar os impactos de um desastre
iminente ou durante sua ocorrência. |
| Plano de retorno |
Conjunto de procedimentos dedicados a
facilitar o retorno da produção e operação às condições "normais"
(depende do que será considerado como condição "normal")
existentes antes do desastre. |
| Política de segurança da informação |
Documento onde deve ser explicitado o comprometimento de uma organização com a segurança da informação (diretrizes ) e os mecanismos pelos
quais esta organização irá garantir tal compromisso. |
| Procedimentos de emergência |
Ações adotadas de forma a mitigar o impacto de um desastre.
Vide "plano de resposta emergencial". |
| Processo crítico |
É um processo de trabalho que uma vez paralisado por tempo superior ao aceitável irá afetar gravemente as
operações e serviços da organização. |
| Processo de "back-up" |
Processo de geração de cópias de arquivos ou base de dados. Vide "back-up de dados". |
| Recurso crítico |
É todo recurso imprescindível para a produção de um processo crítico de trabalho da organização. |
| Redundância |
Diz-se de um segundo dispositivo que esteja imediatamente disponível para uso quando de uma falha de um dispositivo primário de um sistema de computador. Vide "tolerância à falha". |
| Replicação de base de dados |
Processo de geração de cópia de uma base de dados. Vide "espelhamento de discos". |
| Resposta emergencial |
Conjunto de ações adotadas de forma a mitigar o impacto de um desastre ainda durante sua ocorrência. Vide "plano de resposta emergencial". |
| Restauração |
Diz-se da recuperação física da infra-estrutura que tenha sido impactada por um desastre. Vide "plano de retorno". |
| Risco de segurança |
É a probabilidade da concretização de um evento que possa causar perdas significativas por causar
danos a um ou mais aos ativos da organização. |
| Risco residual |
A gestão de risco
reduz o risco a um patamar aceitável. O risco que ainda venha a existir após a adoção de
medidas preventivas e de controle é denominado de risco residual. |
| RPO |
"Recovery point objective" vem a ser a posição (no tempo) na qual deverão estar disponíveis os dados das aplicações recuperadas por ocasiãoapós a ocorrência
de um desastre. O RPO está diretamente relacionado com o processo e freqüência de geração de cópias de segurança. |
| RTO |
"Recovery time objective" vem a ser o tempo pré-definido no qual um processo
deverá estar disponível após a decretação do no regime de contingência. |
| Teste de mesa |
Vide "walk-through" (teste). |
| Tolerância à falha |
Diz-se da capacidade de um sistema de computador superar falhas de um de seus componentes através do uso de recursos redundantes.
Vide "redundância". |
| UPS / "No-break" |
Unidade de geração de energia elétrica autônoma, usualmente tendo como fonte um conjunto
de baterias. Deve estar instalada de forma a não haver descontinuidade de fornecimento de energia elétrica para os equipamentos críticos
quando de uma falha de suprimento da rede pública (UPS = "uninterruptible power supply"). |
| Vulnerabilidade |
Ponto fraco que venha a expor um ativo crítico a um possível ataque de uma ameaça. |
| "Walk-through" (teste) |
Tipo de prática onde é feita uma simulação verbalizada de um evento. |
