El control de los cambios en un conjunto de elementos de configuración durante un ciclo de vida del sistema.
New cards
2
Registro de la consola
Un informe detallado automatizado de la actividad del sistema informático.
New cards
3
consultado
En un cuadro RACI (responsable, responsable, consultado, informado), se refiere a aquellas personas cuyas opiniones se buscan sobre una actividad (comunicación bidireccional).
New cards
4
Filtrado de contenido
Controlar el acceso a una red mediante el análisis del contenido de los paquetes entrantes y salientes y dejarlos pasar o negarlos según una lista de reglas
New cards
5
Contexto
El conjunto general de factores internos y externos que pueden influir o determinar cómo actúa una empresa, entidad, proceso o individuo.
New cards
6
Plan de contingencia
Un plan utilizado por una empresa o unidad de negocios para responder a una falla o interrupción específica de los sistemas.
New cards
7
Planificación de contingencias
Proceso de desarrollar arreglos y procedimientos anticipados que permitan a una empresa responder a un evento que podría ocurrir por casualidad o por circunstancias imprevistas.
New cards
8
Continuidad
Prevenir, mitigar y recuperarse de la interrupción
New cards
9
Enfoque de auditoría continua
Este enfoque permite a los auditores de SI monitorear la confiabilidad del sistema de forma continua y recopilar evidencia de auditoría selectiva a través de la computadora.
New cards
10
Disponibilidad continua
Servicio sin escalas, sin interrupción del servicio; el más alto nivel de servicio en el que no se permite tiempo de inactividad.
New cards
11
Mejora continua
Las metas de mejora continua (Kaizen) incluyen la eliminación de desperdicios, definidos como “actividades que agregan costo, pero no agregan valor”; entrega justo a tiempo (JIT); nivelación de carga de producción de cantidades y tipos; trabajo estandarizado; líneas en movimiento acompasadas; y equipo del tamaño adecuado.
New cards
12
Centro de control
Organiza las reuniones de recuperación donde se gestionan las operaciones de recuperación ante desastres.
New cards
13
Marco de control
Un conjunto de controles fundamentales que facilita el cumplimiento de las responsabilidades del propietario del proceso comercial para evitar pérdidas financieras o de información en una empresa.
New cards
14
Grupo de control
Miembros del área de operaciones que son responsables de la recopilación, registro y envío de entradas para los distintos grupos de usuarios.
New cards
15
Objetivo de control
Una declaración del resultado o propósito deseado que se logrará mediante la implementación de procedimientos de control en un proceso particular.
New cards
16
Objetivos de control para el gobierno corporativo
Un documento de discusión que establece un "modelo de gobierno empresarial" que se enfoca fuertemente tanto en los objetivos comerciales de la empresa como en los habilitadores de tecnología de la información que facilitan el buen gobierno empresarial, publicado por la Fundación de Auditoría y Control de Sistemas de Información en 1999.
New cards
17
Perímetro de control
El límite que define el alcance de la autoridad de control para una entidad.
New cards
18
Práctica de control
Mecanismo de control clave que apoya el logro de los objetivos de control a través del uso responsable de los recursos, la gestión adecuada del riesgo y la alineación de TI con el negocio.
New cards
19
Controlar el riesgo
El riesgo de que exista un error material que no sería prevenido o detectado oportunamente por el sistema de controles internos (Ver Riesgo inherente).
New cards
20
Autoevaluación del riesgo de control
Un método/proceso mediante el cual la gerencia y el personal de todos los niveles identifican y evalúan colectivamente el riesgo y los controles con sus áreas comerciales. Esto puede hacerse bajo la guía de un facilitador, como un auditor o un administrador de riesgos.
Studied by 4 people
