Gobierno de TI - Terminos base Parte 17

Glosario de términos base de Gobierno de TI

Recorrido del plan de recuperación ante desastres (DRP)

Generalmente, una prueba sólida del plan de recuperación que requiere que se lleven a cabo y se prueben algunas actividades de recuperación. A menudo se presenta un escenario de desastre y los equipos de recuperación explican los pasos que tendrían que seguir para recuperarse. Deben probarse tantos aspectos del plan como sea posible.

Tolerancia a desastres

El intervalo de tiempo durante el cual la empresa puede aceptar la falta de disponibilidad de las instalaciones de TI.

Controles y procedimientos de divulgación

Los procesos implementados diseñados para ayudar a garantizar que una empresa divulgue toda la información importante en los informes que presenta o envía a la Comisión de Bolsa y Valores de EE. UU. (SEC).

Tasa de descuento

Una tasa de interés utilizada para calcular un valor presente que puede o no incluir el valor del dinero en el tiempo, los efectos fiscales, el riesgo u otros factores.

Muestreo por descubrimiento

Una forma de muestreo por atributos que se utiliza para determinar una probabilidad específica de encontrar al menos un ejemplo de una ocurrencia (atributo) en una población.

Control de acceso discrecional (DAC)

Un medio para restringir el acceso a objetos en función de la identidad de los sujetos y/o grupos a los que pertenecen. Los controles son discrecionales en el sentido de que un sujeto con cierto permiso de acceso es capaz de pasar ese permiso (quizás indirectamente) a cualquier otro sujeto.

Duplicación de disco

La práctica de duplicar datos en volúmenes separados en dos discos duros para hacer que el almacenamiento sea más tolerante a fallas. La duplicación brinda protección de datos en caso de falla del disco porque los datos se actualizan constantemente en ambos discos.

Estaciones de trabajo sin disco

Una estación de trabajo o PC en una red que no tiene su propio disco, sino que almacena archivos en un servidor de archivos de red.

Red de procesamiento de datos distribuidos

Un sistema de computadoras conectadas entre sí por una red de comunicación. Cada computadora procesa sus datos y la red soporta el sistema como un todo. Dicha red mejora la comunicación entre las computadoras vinculadas y permite el acceso a archivos compartidos.

Ataque de denegación de servicio distribuido (DDoS)

Un ataque de denegación de servicio (DoS) de múltiples fuentes.

Enrutamiento diverso

El método de enrutamiento del tráfico a través de instalaciones de cable dividido o instalaciones de cable duplicado. Esto se puede lograr con cubiertas de cable diferentes y/o duplicadas. Si se utilizan diferentes cubiertas de cable, el cable puede estar en el mismo conducto y, por lo tanto, sujeto a las mismas interrupciones que el cable que respalda.

Dominio

En COBIT, la agrupación de objetivos de control en cuatro etapas lógicas en el ciclo de vida de las inversiones que involucran TI (Planificar y Organizar, Adquirir e Implementar, Entregar y Soporte, y Monitorear y Evaluar).

Sistema de nombres de dominio (DNS)

Una base de datos jerárquica que se distribuye a través de Internet que permite que los nombres se resuelvan en direcciones IP (y viceversa) para ubicar servicios como servidores web y de correo electrónico.

Envenenamiento del sistema de nombres de dominio (DNS)

Corrompe la tabla de DNS de un servidor de Internet, reemplazando una dirección de Internet con la dirección de otra dirección vagabunda o sinvergüenza. Si un usuario de la web busca la página con esa dirección, la solicitud es redireccionada por la entrada sinvergüenza. en la tabla a una dirección diferente.

Paso de doble circuito

Integra la gestión de tácticas (presupuestos financieros y revisiones mensuales) y la gestión de estrategia. Un sistema de informes, basado en el cuadro de mando integral (BSC), que permite monitorear el proceso contra la estrategia y tomar las acciones correctivas según sea necesario

Descarga

El acto de transferir información computarizada de una computadora a otra computadora.

Informe de tiempo de inactividad

Un informe que identifica el tiempo transcurrido cuando una computadora no funciona correctamente debido a una falla de la máquina.

Impulsor (valor y riesgo)

Un impulsor incluye un evento u otra actividad que resulta en la identificación de una necesidad de aseguramiento/auditoría.

Sistema de extinción de incendios de tubería seca

Se refiere a un sistema de rociadores que no tiene agua en las tuberías durante el uso inactivo, a diferencia de un sistema de extinción de incendios completamente cargado que tiene agua en las tuberías en todo momento.

Control dual

Un procedimiento que utiliza dos o más entidades (generalmente personas) que operan en conjunto para proteger un recurso del sistema de modo que ninguna entidad que actúe sola pueda acceder a ese recurso.