Mécanisme de sécurité qui exige que les utilisateurs fournissent deux éléments d'authentification distincts pour vérifier leur identité lors de l'accès à un système, une application ou des données.

Modèle de prestation de services informatiques où des services spécifiques sont fournis en tant que services accessibles via Internet ou un réseau.

Offrir des avantages tels que la scalabilité, la flexibilité et la réduction de la complexité de gestion

Conseil et support à la MOA pour la définition, le pilotage et la réception d'un projet.

Ensemble de définitions et de protocoles pour construire et intégrer des logiciels d'application, permettant l'interaction entre différents systèmes logiciels.

Programme ou un ensemble de programmes conçus pour permettre à l'utilisateur d'effectuer un ensemble de tâches spécifiques.

Permet l'examen efficace des opérations et des activités au sein des systèmes d'information par des vérifications et des contrôles pour assurer la conformité aux politiques et règlements.

Processus par lequel un utilisateur prouve qu'il est réellement la personne qu'il prétend être. Cela se fait généralement en fournissant un mot de passe, une empreinte digitale, un code PIN, une carte à puce ou d'autres moyens d'authentification.

L'authentification forte est un mécanisme de sécurité qui exige que les utilisateurs fournissent au moins deux éléments d'authentification distincts pour vérifier leur identité lors de l'accès à un système ou à des données sensibles.

BaaS permet aux entreprises de développer, de tester et de déployer des applications basées sur la technologie de la blockchain sans gérer l'infrastructure blockchain sous-jacente.

Meilleur système dans sa catégorie spécifique, choisi pour optimiser une fonction d'affaires sans intégration complète avec d'autres systèmes.

Adaptation du Balanced Scorecard pour la gestion IT, équilibrant les indicateurs financiers et non-financiers pour évaluer la performance du département IT.

Concerne les activités liées à la création, au développement et à la mise en œuvre de nouveaux systèmes informatiques, de logiciels, d'applications ou de fonctionnalités.

Il englobe des phases telles que l'analyse des besoins, la conception, la programmation, les tests, la mise en production et le déploiement de nouvelles solutions.

Fournit des services de communication unifiée, tels que la voix sur IP (VoIP), la messagerie instantanée et la vidéoconférence, via le cloud.

Processus d'anticipation et de gestion des ressources nécessaires pour répondre aux besoins futurs en termes de performance et de capacité du système.

Dépenses d'investissement pour l'acquisition ou l'amélioration d'actifs à long terme, comme les bâtiments, les équipements, ou les technologies.

Type d'ordinateur ou d'appareil informatique qui dépend en grande partie d'un serveur distant pour le traitement des données, des applications et du stockage.

Logiciels installés et exécutés sur les infrastructures physiques de l'entreprise, plutôt que sur des plateformes cloud distantes.

(Operational Expenditure) : Dépenses courantes pour le fonctionnement quotidien d'une entreprise, comme les salaires, les frais de maintenance, et les coûts de services.

Assure que les utilisateurs autorisés ont un accès fiable et ininterrompu aux données et aux ressources informatiques conformément aux politiques de service établies. Cela implique des mesures pour prévenir et récupérer des interruptions de service, garantissant que le système d'information fonctionne correctement lorsqu'il est requis.

Désigne la proportion de temps où le système est fonctionnel et accessible aux utilisateurs selon les niveaux de service convenus.

Cadre d'amélioration des processus qui aide les organisations à développer des systèmes et des processus efficaces. Il est souvent utilisé pour guider les améliorations de processus dans un projet, un département ou une organisation entière, avec l'objectif d'atteindre une performance optimale.

Organisme professionnel en France représentant les commissaires aux comptes, chargé de la régulation et du développement de la profession, en assurant la formation et le respect des normes professionnelles et éthiques.

Cadre global fournissant des principes, des modèles et des pratiques pour la gouvernance des systèmes d'information, afin d'aligner l'IT avec les objectifs stratégiques de l'entreprise, tout en gérant les risques et en assurant la conformité réglementaire.

Protège les informations sensibles contre l'accès non autorisé et les divulgations.

C'est l'assurance que les services et les fonctions essentiels du SI sont constamment opérationnels, même en cas d'incident ou de panne.

DaaS permet aux utilisateurs d'accéder à des environnements de bureau virtuels hébergés sur le cloud.

DBaaS offre des services de bases de données en tant que service. Les utilisateurs peuvent provisionner, gérer et utiliser des bases de données sans se soucier de la gestion de l'infrastructure ou des tâches de maintenance.

Plus haute fonction exécutive dans une entreprise, il prend les décisions stratégiques et supervise l'ensemble des opérations et des politiques.

L'externalisation peut prendre diverses formes, notamment l'externalisation totale (lorsque l'ensemble d'une fonction est confié à un prestataire externe), l'externalisation partielle (lorsque certaines tâches spécifiques sont externalisées), et l'externalisation offshore (lorsque les services sont fournis par des prestataires situés à l'étranger).

Processus d'analyse de grandes quantités de données pour en extraire des informations utiles et des connaissances cachées.

Dans le contexte d'un système d'information, l'accès se réfère à la permission et à la capacité pour un utilisateur ou un système de communiquer, de récupérer ou de manipuler des ressources informatiques, telles que des données, des applications et des services.

Responsable de la stratégie et de la gestion des systèmes d'information d'une organisation, il assure l'alignement entre les SI et les objectifs business.

Ensemble de processus et de technologies pour permettre l'intégration de divers systèmes d'application au sein de l'entreprise.

Méthode française de gestion des risques en sécurité de l'information. Elle est utilisée pour évaluer et gérer les risques liés à la sécurité de l'information dans les organisations, en particulier dans le secteur public.

Integrated Master Schedule and Plan : Plan et un calendrier intégrés pour la gestion de projets complexes.

Systéme de Management de la Continuité d'Activité

Échange d'informations d'affaires dans un format standardisé entre organisations par voie électronique.

Un enregistrement dans un système d'information est une collection structurée de données liées ou d'attributs, souvent représentant une unité d'information ou un élément d'une entité réelle ou virtuelle.

Enterprise Resource Planning : Système intégré de gestion qui centralise les données et automatise les processus d'affaires de l'entreprise sur différents départements.

(Enterprise Service Bus) : Infrastructure permettant d'intégrer divers services informatiques via un bus de messages pour faciliter la communication flexible.

(Entreprise de Services du Numérique). Société fournissant des services dans le domaine de l'IT, tels que le conseil, l'intégration de systèmes, et l'externalisation.

Extreme Programming (XP) est une méthodologie de développement logiciel agile qui met l'accent sur la qualité, la flexibilité et la collaboration entre les membres de l'équipe de développement.

Function as a Service : Aussi connu sous le nom de "Serverless Computing," FaaS permet l'exécution de fonctions de code individuelles en réponse à des événements ou des déclencheurs, sans gestion de serveurs.

Un pare-feu (firewall) est un mécanisme de sécurité informatique qui agit comme une barrière entre un réseau privé ou un système informatique et le monde extérieur, généralement Internet. Il surveille et filtre le trafic réseau pour garantir la sécurité des données et des ressources.

Méthode de tarification dans laquelle le client et le prestataire conviennent d'un prix fixe pour un projet ou un service spécifique.

Ce prix est déterminé avant le début du projet et reste constant, même si les coûts réels du prestataire sont plus élevés.

Processus par lequel un utilisateur se voit accorder des droits et des autorisations spécifiques une fois qu'il a été authentifié.

Infrastructure informatique sous-jacente, telle que les serveurs virtuels, le stockage et les réseaux, est fournie en tant que service.

L'IAM (Identity and Access Management) : Discipline de gestion informatique qui englobe les pratiques, les technologies et les politiques permettant de gérer de manière centralisée les identités des utilisateurs, leurs droits d'accès et leurs autorisations aux systèmes et aux ressources informatiques au sein d'une organisation.

Processus par lequel un utilisateur déclare son identité en fournissant un identifiant unique tel qu'un nom d'utilisateur, une adresse e-mail ou un numéro d'employé.

(Institut Français de l'Audit et du Contrôle Internes) / GTAG (Global Technology Audit Guide) : L'IFACI est l'organisme professionnel pour les auditeurs internes en France. Les GTAG sont des guides publiés par l'IIA, offrant des conseils sur l'audit de la technologie de l'information.

IIA (Institute of Internal Auditors) : Organisation mondiale pour les professionnels de l'audit interne.

Assure que toutes les actions effectuées sur un système peuvent être attribuées à un utilisateur identifié.

Maîtrise d’Œuvre : Entité responsable de la conception et de la réalisation d'un projet, elle s'assure que le produit final répond aux exigences.

Incident Response Team

Déclaration d'Applicabilité

Maintient l'exactitude et la complétude des données au sein d'un système d'information.

IoT as a Service : Services pour la gestion et l'analyse des données générées par les objets connectés (Internet des objets).

(Information Systems Audit and Control Association/Association Française de l'Audit et du Conseil Informatiques) : Organisation internationale pour les professionnels de l'audit, du contrôle et de la sécurité des systèmes d'information.

L'ITFM, ou Gestion Financière des Technologies de l'Information, est une pratique de gestion qui vise à optimiser les investissements et les coûts associés aux technologies de l'information. Elle implique la planification budgétaire, l'allocation des ressources, le suivi des dépenses, et l'analyse du retour sur investissement des projets et services IT. L'ITFM aide les organisations à évaluer la valeur et l'efficacité de leurs investissements IT, à aligner les dépenses IT avec les objectifs stratégiques, et à prendre des décisions éclairées pour la gestion des ressources informatiques.

(Information Technology Infrastructure Library) : Ensemble de pratiques pour la gestion des services IT qui guide les organisations à travers des processus pour la conception, la livraison, le support et l'amélioration des services informatiques, en favorisant une gestion efficace et alignée sur les besoins des clients et des utilisateurs.

Réseau Local (Local Area Network), est un réseau informatique qui relie des ordinateurs et des dispositifs périphériques dans une zone géographique restreinte, comme une maison, un bureau, ou un bâtiment.

Monitoring as a Service : Services de surveillance et de gestion des performances des applications, des serveurs et des réseaux pour assurer un fonctionnement optimal.

(Méthode Harmonisée d'Analyse des Risques) est une méthodologie développée en France pour la gestion des risques en sécurité de l'information. Elle est utilisée pour évaluer, gérer et maîtriser les risques liés à la sécurité de l'information au sein des organisations.

La méthode MEHARI est conçue pour aider les entreprises à identifier les vulnérabilités potentielles, à évaluer les menaces et à mettre en place des mesures de sécurité appropriées pour protéger leurs actifs informatiques et leurs données sensibles.

Multi-Factor Authentication : Processus de sécurité qui exige que les utilisateurs fournissent plusieurs éléments d'authentification distincts pour confirmer leur identité lorsqu'ils accèdent à un compte, un système informatique ou une application.

Logiciel qui sert de couche intermédiaire entre différentes applications ou systèmes, facilitant leur communication et gestion des données.

Maîtrise d’Ouvrage : Entité pour laquelle le projet est réalisé, elle définit les besoins et les objectifs et valide les livrables du projet.

Le modèle de coûts par service est une méthode de comptabilité et de gestion financière qui attribue les coûts à des services spécifiques plutôt qu'à des départements ou des projets. Dans ce modèle, chaque service offert par une organisation (souvent dans un contexte IT) est analysé pour identifier tous les coûts directs et indirects qui y sont associés.

Méthode de gestion des coûts qui implique la catégorisation et la classification des dépenses et des coûts d'une organisation en fonction de divers critères tels que la nature des coûts, la fonction, le projet, la période comptable, ou d'autres critères pertinents.

Modèle de gestion à l'usage est une approche de gestion qui repose sur le principe d'allouer et de gérer les ressources en fonction de leur utilisation effective.

Approche de gestion dans laquelle les ressources sont assignées en fonction des priorités et des besoins spécifiques de l'organisation ou du projet.

Le modèle de coût par imputation client est une méthode de comptabilité et de gestion financière où les coûts sont attribués spécifiquement à des clients ou à des segments de clients. Dans ce modèle, tous les coûts associés à la fourniture de produits ou de services à un client particulier sont identifiés et imputés directement à ce client.

Garantit qu'une fois qu'une action est effectuée ou qu'un document est envoyé, l'auteur ne peut nier sa création ou son envoi.

The Open Group Architecture Framework

Ensemble de règles, de procédures et de directives qui définissent qui a le droit d'accéder à quelles ressources et dans quelles circonstances. Elle régit la manière dont les utilisateurs, les employés et les systèmes sont autorisés à accéder aux données et aux fonctionnalités du SI.

Un Plan de Reprise d'Activité (PRA) est un ensemble documenté de stratégies, de procédures et de ressources prévues pour permettre à une organisation de restaurer rapidement ses opérations critiques après une interruption majeure.

Se réfère aux mesures proactives mises en place pour empêcher les incidents de sécurité et les violations.

Une problématique inter-organisationnelle se réfère aux défis, questions ou situations qui nécessitent une coopération et une coordination entre différentes organisations.

Cela peut inclure la gestion de projets conjoints, l'alignement des objectifs stratégiques, la négociation de partenariats, le partage des ressources, et la résolution des conflits. Les solutions à ces problématiques exigent souvent des approches collaboratives et des cadres de travail qui prennent en compte les cultures, les structures et les politiques de chaque organisation impliquée.

Logiciel standard prêt à l'emploi, conçu pour répondre aux besoins d'un grand nombre d'utilisateurs, sans développement spécifique.

Ensemble de mesures de sécurité mises en place pour garantir la sécurité des actifs informatiques.

Méthode de gestion qui consiste à organiser et à gérer une organisation en se concentrant sur les processus plutôt que sur les structures hiérarchiques traditionnelles.

Un système d'information est un ensemble organisé de ressources qui permet de collecter, de stocker, de traiter, et de diffuser de l'information dans un environnement organisationnel.

Ces ressources incluent à la fois des technologies (comme l'hardware et le software informatiques), des données, des procédures, et des ressources humaines (compétences, savoir-faire).

L'alignement stratégique est le processus par lequel une organisation s'assure que ses structures opérationnelles, ses ressources, et ses projets informatiques soutiennent et sont en harmonie avec ses objectifs et stratégies globaux. Cela signifie que les plans IT et les initiatives technologiques sont conçus pour aider directement l'entreprise à réaliser ses ambitions commerciales, améliorer sa performance et maintenir un avantage concurrentiel. Un alignement stratégique efficace requiert une communication continue entre les responsables informatiques et les décideurs métier pour coordonner les efforts et s'assurer que les investissements en technologie ajoutent de la valeur à l'organisation.

La gouvernance des systèmes d'information (SI) est un sous-ensemble de la gouvernance d'entreprise qui se concentre sur la gestion et l'utilisation efficace et efficiente des systèmes d'information pour soutenir l'organisation à atteindre ses objectifs. Elle implique des stratégies, des politiques, des processus et des contrôles pour s'assurer que les SI sont alignés avec les objectifs stratégiques, qu'ils délivrent de la valeur, que les risques sont gérés de manière appropriée, et que les ressources sont utilisées de manière responsable. La gouvernance des SI comprend également la supervision de la conformité aux lois, réglementations et politiques internes.

(Quality of Service) : Fait référence à un ensemble de mesures, de politiques et de techniques mises en place pour garantir la performance, la fiabilité, la disponibilité et la priorisation des services informatiques, notamment dans les réseaux de communication et les systèmes informatiques.

Désigne les défis et les objectifs auxquels une organisation est confrontée lorsqu'elle cherche à optimiser le fonctionnement de ses systèmes d'information.

Méthode de comptabilité qui attribue les coûts aux produits et services basée sur les activités consommées, offrant une meilleure compréhension des coûts opérationnels.

Démarche visant à améliorer l'efficacité, l'efficience et la qualité des processus opérationnels au sein d'une organisation.

Consiste à gérer de manière efficace l'ensemble des actifs matériels et logiciels d'une organisation, y compris les ordinateurs, les serveurs, les périphériques, les logiciels, les licences, les réseaux, etc.

Processus de gestion qui consiste à évaluer, à structurer et à prioriser les demandes et les besoins d'une organisation de manière à les rendre plus cohérents, plus alignés sur les objectifs stratégiques et plus efficients.

Fait référence aux mesures prises en réponse à un incident de sécurité ou à une violation.

Méthode de tarification dans laquelle le client paie le prestataire en fonction des heures de travail réellement effectuées et des coûts engagés pour le projet ou le service.

Les coûts sont facturés au client au fur et à mesure qu'ils sont engagés, et le client peut avoir une visibilité directe sur les coûts réels.

Ensemble d'ordinateurs, de serveurs, d'appareils mobiles, ou d'autres dispositifs connectés qui partagent des ressources, des données et des applications.

Désigne la capacité du système à fonctionner de manière fiable et stable sous diverses conditions, y compris en cas de charges élevées, d'entrées imprévues ou d'erreurs.

Fait référence aux activités liées à l'exploitation continue des systèmes informatiques existants et à la prestation des services informatiques au quotidien.

Il englobe des tâches telles que la maintenance des systèmes, la surveillance de la disponibilité, la gestion des incidents, la gestion des demandes de service, la mise en œuvre de correctifs de sécurité, la gestion des sauvegardes et la gestion de la capacité.

L'idée derrière le concept de "RUN vs BUILD" est de distinguer ces deux types d'activités au sein d'une organisation. Il permet de mieux allouer les ressources, le personnel et le budget en fonction des besoins actuels. Par exemple, une grande partie des ressources peut être allouée à l'exploitation (RUN) pour garantir la stabilité des systèmes existants, tandis qu'une part plus petite peut être réservée au développement (BUILD) pour l'innovation et la création de nouvelles solutions.

Software as a Service : Modèle de distribution de logiciels où les applications sont hébergées par un fournisseur de services et mises à disposition en ligne.

La scalabilité, ou évolutivité, dans un système d'information, se réfère à la capacité du système à s'adapter et à maintenir ses performances en réponse à une augmentation de la charge de travail.

Un "schéma directeur" est un document ou un plan stratégique qui établit la vision à long terme d'une organisation pour le développement et la gestion de ses systèmes d'information. Il définit les objectifs, les principes directeurs, l'architecture actuelle et future, les standards et procédures, ainsi que le plan d'actions détaillé pour aligner les initiatives IT avec les stratégies métier. Ce plan sert de référence pour coordonner les projets informatiques, assurer la cohérence des investissements et diriger l'évolution des SI en fonction des besoins de l'organisation.

Scrum est un cadre de gestion de projet agile largement utilisé dans le développement de logiciels.

Security as a Service : Services de sécurité, tels que la gestion des identités, la détection des menaces, la gestion des vulnérabilités, en tant que services gérés pour protéger les systèmes et les données.

Intrusion Detection System : Système de détection d'intrusion qui surveille et identifie les activités suspectes ou malveillantes dans un réseau informatique.

Technique de gestion de projet et de planification qui permet de visualiser et de hiérarchiser les fonctionnalités d'un produit ou d'un système logiciel sous la forme d'une carte ou d'une séquence logique.

Se réfère au processus de surveillance et de gestion continue des performances et de l'état du système.

(Total Cost of Ownership) : Estimation totale du coût d'un actif sur toute sa durée de vie, incluant l'acquisition, l'opération, le support, et la fin de vie.

Capacité de vérifier l'historique, la localisation ou l'utilisation d'une information ou d'une transaction à travers des enregistrements détaillés, permettant de suivre les activités dans le système d'information.

Dans un système d'information, un traitement désigne l'ensemble des opérations effectuées sur les données, telles que la saisie, la modification, le stockage, la transmission et l'analyse, afin de les convertir en informations utiles pour l'organisation.

L'urbanisation des systèmes d'information (SI) est une approche de gestion et de planification qui vise à structurer le système d'information d'une entreprise de la même manière qu'un plan d'urbanisme organise une ville. Elle repose sur la division du système en zones correspondant à des domaines d'activité, la définition de règles d'architecture et de construction des applications et des données, et l'établissement de voies de communication entre ces zones pour assurer une circulation fluide de l'information. L'objectif est de rendre le SI modulaire, interopérable et évolutif, facilitant ainsi sa gestion et son évolution.

Un VPN (Virtual Private Network) est un mécanisme de sécurisation des communications réseau en créant un tunnel virtuel privé entre deux points distants à travers un réseau public, tel qu'Internet.

Réseau Étendu (Wide Area Network), est un réseau informatique qui couvre une zone géographique plus vaste que celle d'un LAN.

Services liés aux activités commerciales d'une organisation, souvent fournis par le département des technologies de l'information (TI) pour soutenir les opérations commerciales

British Standard

Computer Emergency Response Team : Equipe spécialisée dans la gestion des incidents de sécurité informatique et la réponse aux cyberattaques.

(Chief Financial Officer) : C'est le directeur financier d'une entreprise, responsable de la gestion financière et de la planification stratégique.

(Committee of Sponsoring Organizations of the Treadway Commission) : C'est une organisation qui établit des cadres et des directives pour la gestion des risques et le contrôle interne au sein des organisations.

(Chief Risk Officer) : irecteur des risques d'une entreprise, chargé de la gestion des risques opérationnels et financiers.

Computer Security Incident Response Team : Equipe chargée de la réponse aux incidents de sécurité informatique, souvent au sein d'une organisation ou d'une institution.

Document Management System : Système de gestion de documents permettant de créer, de stocker, de gérer et de récupérer des documents électroniques.

Enterprise Architecture (Architecture d'entreprise) : Discipline visant à concevoir et à gérer la structure globale et l'alignement des processus, des données, des systèmes et des technologies au sein d'une organisation.

Electronic Document Management System : Système de gestion électronique des documents qui facilite la création, la gestion et le stockage électronique de documents.

Federal Information Security Management Act : Loi aux États-Unis qui établit des normes de sécurité pour la gestion des informations dans les agences gouvernementales fédérales.

Financial Planning and Control : La planification financière et le contrôle des dépenses et des budgets au sein d'une organisation.

Generally Accepted Auditing Standards : Normes d'audit généralement admises qui guident les pratiques d'audit aux États-Unis.

Health Insurance Portability and Accountability Act : Loi aux États-Unis qui protège la confidentialité et la sécurité des informations médicales des patients.

International Accounting Standards Board (IASB) : Organisme international chargé de l'élaboration des normes comptables internationales (IFRS).

International Accounting Standards : Normes comptables internationales émises par l'IASB, utilisées dans la préparation des états financiers à l'échelle mondiale.

International Federation of Accountants : Organisation mondiale qui représente la profession comptable et réglemente les normes comptables internationales.

L'analyse des coûts est un processus d'évaluation et de décomposition des coûts associés à une activité, un projet, ou une décision d'entreprise. Elle implique l'identification, la quantification et l'examen des différents éléments de coûts, et est souvent utilisée pour la planification budgétaire, la prise de décision, l'évaluation de la rentabilité, et la gestion financière.

Un catalogue de services, (dans le cadre d'ITIL et de la gestion des services informatiques), est un document ou une base de données structurée qui fournit une liste détaillée de tous les services IT disponibles offerts par un département ou une organisation IT. Il inclut des informations sur chaque service, comme sa description, les processus impliqués, les points de contact, les conditions d'utilisation, et les niveaux de service attendus.

Type de logiciel ou d'application informatique qui est installé et s'exécute directement sur l'ordinateur ou l'appareil de l'utilisateur.

DevOps est une approche de développement logiciel et de gestion des opérations (Ops) qui vise à favoriser la collaboration et l'intégration entre les équipes de développement et d'exploitation informatique.

Une DMZ (Zone Démilitarisée) est une zone réseau située entre le réseau interne d'une organisation (LAN) et le réseau externe, souvent Internet. Elle est configurée de manière à fournir un niveau de sécurité intermédiaire, permettant à certaines ressources d'être accessibles depuis Internet tout en protégeant le réseau interne.

Transmission de données entre différents utilisateurs, systèmes ou composants informatiques. Cela peut impliquer l'envoi et la réception d'informations, la communication entre bases de données, applications, ou sur des réseaux. Les échanges sont régis par des protocoles et des standards qui assurent que les données sont transmises de manière sécurisée, précise et efficace.

L'externalisation est une stratégie d'entreprise dans laquelle une organisation décide de faire appel à des prestataires de services externes pour gérer, exécuter ou assurer certaines fonctions, tâches, ou processus qui étaient traditionnellement gérés en interne. Ces fonctions externalisées peuvent inclure des services informatiques, des services de support client, la gestion des ressources humaines, la comptabilité, la production, la logistique, et bien d'autres.

L'infrastructure matérielle dans un système d'information désigne l'ensemble physique des équipements technologiques qui supportent le stockage, le traitement, le transfert et l'affichage des données. Cela inclut les serveurs, les ordinateurs, les périphériques de réseau (routeurs, commutateurs), les dispositifs de stockage, les câbles et autres composants physiques essentiels au fonctionnement des systèmes d'information.

ISO 27001 est une norme internationale de gestion de la sécurité de l'information. Elle établit un cadre pour la mise en place, la mise en œuvre, la maintenance et l'amélioration d'un système de gestion de la sécurité de l'information (SGSI) au sein d'une organisation.

PaaS offre une plateforme de développement et d'exécution d'applications aux développeurs.

Il inclut des outils, des bibliothèques et des services pour créer, tester et déployer des applications sans se soucier de l'infrastructure sous-jacente.

Un Plan de Continuité d'Activité (PCA) est un ensemble documenté de procédures, de politiques et de stratégies conçu pour permettre à une organisation de maintenir ses opérations essentielles en cas d'interruption majeure ou d'événement imprévu.

Le système d'information occupe une position clé, servant de colonne vertébrale pour la collecte, le traitement, la distribution et l'analyse des données et des informations.

Il interconnecte divers départements, processus et fonctions, assurant une coordination et une communication fluides au sein de l'entreprise. Le SI facilite la prise de décision stratégique et opérationnelle en fournissant des données précises et opportunes, contribuant à l'efficacité et à la productivité de l'organisation.

Démarche visant à optimiser la manière dont une organisation acquiert des biens, des services, des technologies ou des compétences à partir de sources internes ou externes.

Dans le contexte d'ITIL (Information Technology Infrastructure Library), un service est défini comme un moyen de délivrer de la valeur aux clients en facilitant les résultats souhaités sans que ceux-ci aient à gérer les coûts et les risques spécifiques.

(Service Level Agreement) : Ou Accord de Niveau de Service , est un contrat ou une partie d'un contrat qui définit de manière formelle le niveau de service attendu entre un fournisseur de services (souvent un département IT) et ses clients/utilisateurs.