Gobierno de TI - Terminos base Parte 11

Gestión de la configuración

El control de los cambios en un conjunto de elementos de configuración durante un ciclo de vida del sistema.

Registro de la consola

Un informe detallado automatizado de la actividad del sistema informático.

consultado

En un cuadro RACI (responsable, responsable, consultado, informado), se refiere a aquellas personas cuyas opiniones se buscan sobre una actividad (comunicación bidireccional).

Filtrado de contenido

Controlar el acceso a una red mediante el análisis del contenido de los paquetes entrantes y salientes y dejarlos pasar o negarlos según una lista de reglas

Contexto

El conjunto general de factores internos y externos que pueden influir o determinar cómo actúa una empresa, entidad, proceso o individuo.

Plan de contingencia

Un plan utilizado por una empresa o unidad de negocios para responder a una falla o interrupción específica de los sistemas.

Planificación de contingencias

Proceso de desarrollar arreglos y procedimientos anticipados que permitan a una empresa responder a un evento que podría ocurrir por casualidad o por circunstancias imprevistas.

Continuidad

Prevenir, mitigar y recuperarse de la interrupción

Enfoque de auditoría continua

Este enfoque permite a los auditores de SI monitorear la confiabilidad del sistema de forma continua y recopilar evidencia de auditoría selectiva a través de la computadora.

Disponibilidad continua

Servicio sin escalas, sin interrupción del servicio; el más alto nivel de servicio en el que no se permite tiempo de inactividad.

Mejora continua

Las metas de mejora continua (Kaizen) incluyen la eliminación de desperdicios, definidos como “actividades que agregan costo, pero no agregan valor”; entrega justo a tiempo (JIT); nivelación de carga de producción de cantidades y tipos; trabajo estandarizado; líneas en movimiento acompasadas; y equipo del tamaño adecuado.

Centro de control

Organiza las reuniones de recuperación donde se gestionan las operaciones de recuperación ante desastres.

Marco de control

Un conjunto de controles fundamentales que facilita el cumplimiento de las responsabilidades del propietario del proceso comercial para evitar pérdidas financieras o de información en una empresa.

Grupo de control

Miembros del área de operaciones que son responsables de la recopilación, registro y envío de entradas para los distintos grupos de usuarios.

Objetivo de control

Una declaración del resultado o propósito deseado que se logrará mediante la implementación de procedimientos de control en un proceso particular.

Objetivos de control para el gobierno corporativo

Un documento de discusión que establece un "modelo de gobierno empresarial" que se enfoca fuertemente tanto en los objetivos comerciales de la empresa como en los habilitadores de tecnología de la información que facilitan el buen gobierno empresarial, publicado por la Fundación de Auditoría y Control de Sistemas de Información en 1999.

Perímetro de control

El límite que define el alcance de la autoridad de control para una entidad.

Práctica de control

Mecanismo de control clave que apoya el logro de los objetivos de control a través del uso responsable de los recursos, la gestión adecuada del riesgo y la alineación de TI con el negocio.

Controlar el riesgo

El riesgo de que exista un error material que no sería prevenido o detectado oportunamente por el sistema de controles internos (Ver Riesgo inherente).

Autoevaluación del riesgo de control

Un método/proceso mediante el cual la gerencia y el personal de todos los niveles identifican y evalúan colectivamente el riesgo y los controles con sus áreas comerciales. Esto puede hacerse bajo la guía de un facilitador, como un auditor o un administrador de riesgos.