Gobierno de TI - Terminos base Parte 12

Sección de control

El área de la unidad central de procesamiento (CPU) que ejecuta software, asigna memoria interna y transfiere operaciones entre las secciones aritmético-lógica, de almacenamiento interno y de salida de la computadora.

Controlar la debilidad

Una deficiencia en el diseño u operación de un procedimiento de control. Las debilidades de control pueden potencialmente resultar en que el riesgo relevante para el área de actividad no se reduzca a un nivel aceptable (el riesgo relevante amenaza el logro de los objetivos relevantes para el área de actividad que se examina). Las debilidades de control pueden ser materiales cuando el diseño o la operación de uno o más procedimientos de control no reducen a un nivel relativamente bajo el riesgo de que puedan ocurrir errores causados ​​por actos ilegales o irregularidades y no ser detectados por los procedimientos de control relacionados.

Galleta

Un mensaje guardado en el navegador web con el fin de identificar a los usuarios y posiblemente preparar páginas web personalizadas para ellos.

Tipo de cambio corporativo

Un tipo de cambio que se puede usar opcionalmente para realizar la conversión de moneda extranjera. El tipo de cambio corporativo es generalmente un tipo de mercado estándar determinado por la alta dirección financiera para su uso en toda la empresa.

Gobierno corporativo

El sistema por el cual las empresas son dirigidas y controladas. La junta directiva es responsable del gobierno de su empresa. Consiste en el liderazgo y las estructuras y procesos organizacionales que aseguran que la empresa mantenga y amplíe sus estrategias y objetivos.

Oficial de seguridad corporativa (CSO)

Responsable de coordinar la planificación, desarrollo, implementación, mantenimiento y seguimiento del programa de seguridad de la información.

control correctivo

Diseñado para corregir errores, omisiones y usos e intrusiones no autorizados, una vez detectados.

COSO

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Contramedida

Cualquier proceso que reduce directamente una amenaza o vulnerabilidad.

Acoplamiento

Medida de la interconectividad entre la estructura de los programas de software. El acoplamiento depende de la complejidad de la interfaz entre módulos. Esto se puede definir como el punto en el que se realiza la entrada o la referencia a un módulo, y qué datos pasan a través de la interfaz.

Cobertura

La proporción de ataques conocidos detectados por un sistema de detección de intrusos (IDS).

Grieta

Para "irrumpir" o "desplazarse" en un programa de software

Análisis acreditado

En el análisis de vulnerabilidades, enfoques de monitoreo pasivo en los que se requieren contraseñas u otras credenciales de acceso.

Criterios

Los estándares y puntos de referencia utilizados para medir y presentar el tema y contra los cuales un auditor de SI evalúa el tema.

Funciones criticas

Actividades comerciales o información que no podría interrumpirse o no estar disponible durante varios días hábiles sin poner en peligro significativamente el funcionamiento de la empresa.

Infraestructura crítica

Sistemas cuya incapacidad o destrucción tendría un efecto debilitante en la seguridad económica de una empresa, comunidad o nación.

Factor crítico de éxito (CSF)

El problema o acción más importante para que la gerencia logre el control sobre y dentro de sus procesos de TI.

Análisis de criticidad

Un análisis para evaluar recursos o funciones comerciales para identificar su importancia para la empresa y el impacto si una función no se puede completar o un recurso no está disponible.

Certificación cruzada

Un certificado emitido por una autoridad de certificación (CA) a una segunda CA para que los usuarios de la primera autoridad de certificación puedan obtener la clave pública de la segunda CA y verificar los certificados que ha creado.

Falsificación de solicitud entre sitios (CSRF)

Un tipo de explotación maliciosa de un sitio web mediante el cual se transmiten comandos no autorizados de un usuario en el que el sitio web confía (también conocido como ataque de un clic o conducción de sesión); Acrónimo pronunciado "sea-surf".