Gobierno de TI - Terminos base Parte 18

Glosario de términos base de Gobierno de TI

Debido cuidado

El nivel de cuidado que se espera de una persona razonable de competencia similar bajo condiciones similares.

Debida diligencia

La realización de aquellas acciones que generalmente se consideran prudentes, responsables y necesarias para realizar una investigación, revisión y/o análisis completo y objetivo.

Debido cuidado profesional

Diligencia que una persona, que posee una habilidad especial, ejercería bajo un conjunto dado de circunstancias.

Terminal tonta

Una terminal de visualización sin capacidad de procesamiento

Enrutamiento dúplex

El método o modo de comunicación de enrutamiento de datos a través de la red de comunicación.

Análisis dinámico

Análisis que se realiza en tiempo real o de forma continua.

Protocolo de configuración dinámica de host (DHCP)

Un protocolo utilizado por las computadoras en red (clientes) para obtener direcciones IP y otros parámetros, como la puerta de enlace predeterminada, la máscara de subred y las direcciones IP de los servidores del sistema de nombres de dominio (DNS) de un servidor DHCP

Particionamiento dinámico

La asignación variable de procesamiento y memoria de la unidad central de procesamiento (CPU) a múltiples aplicaciones y datos en un servidor.

Retención de datos

Se refiere a las políticas que rigen la gestión de datos y registros para cumplir con los requisitos de archivo de datos internos, legales y reglamentarios.

Zona desmilitarizada (DMZ)

Un segmento de red apantallado (cortafuegos) que actúa como una zona de amortiguamiento entre una red confiable y no confiable. Una DMZ se usa típicamente para albergar sistemas como servidores web que deben ser accesibles desde redes internas e Internet.

Riesgo de detección

El riesgo de que los procedimientos sustantivos del profesional de aseguramiento o auditoría de SI no detecten un error que podría ser material, individualmente o en combinación con otros errores.

Certificado digital

Una pieza de información, una forma digitalizada de firma, que brinda autenticidad al remitente, integridad del mensaje y no repudio. Se genera una firma digital utilizando la clave privada del remitente o aplicando una función hash unidireccional.

Análisis forense digital

El proceso de identificar, preservar, analizar y presentar evidencia digital de una manera que sea legalmente aceptable en cualquier procedimiento legal.

Exfiltración del sistema de nombres de dominio (DNS)

Túneles a través de DNS para obtener acceso a la red. Vector de ataque de bajo nivel para transmisión de datos simples a complejos, lento pero difícil de detectar.

Comprobaciones de eco

Detecta errores de línea al retransmitir datos al dispositivo de envío para compararlos con la transmisión original.

Comercio electrónico

Los procesos mediante los cuales las empresas realizan negocios electrónicamente con sus clientes, proveedores y otros socios comerciales externos, utilizando Internet como tecnología habilitadora. El comercio electrónico abarca los modelos de comercio electrónico de empresa a empresa (B2B) y de empresa a consumidor (B2C), pero no incluye los métodos de comercio electrónico existentes fuera de Internet basados ​​en redes privadas como el intercambio electrónico de datos (EDI ) y la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT).

Valor económico agregado (EVA)

Técnica desarrollada por G. Bennett Stewart III y registrada por la firma consultora de Stern, Stewart, en la cual se mide el desempeño de la base de capital corporativo (incluyendo inversiones depreciadas como capacitación, investigación y desarrollo) así como más Las inversiones de capital tradicionales, como la propiedad física y el equipo, se miden con respecto a lo que los accionistas podrían ganar en otros lugares.

Control de edición

Detecta errores en la parte de entrada de la información que se envía a la computadora para su procesamiento. Puede ser manual o automatizado y permitir al usuario editar errores de datos antes del procesamiento.

Edición

Garantiza que los datos se ajusten a los criterios predeterminados y permiten la identificación temprana de posibles errores.

Intercambio electrónico de datos (EDI)

La transmisión electrónica de transacciones (información) entre dos empresas. EDI promueve un entorno sin papel más eficiente. Las transmisiones EDI pueden reemplazar el uso de documentos estándar, incluidas facturas u órdenes de compra.