Gobierno de TI - Terminos base Parte 10

Competencias

Las fortalezas de una empresa o lo que hace bien. Puede referirse a los conocimientos, habilidades y capacidades del equipo de aseguramiento o de las personas que realizan el trabajo.

Compilador

Un programa que traduce el lenguaje de programación (código fuente) en instrucciones ejecutables por máquina (código objeto).

Prueba de recorrido público completamente automatizada para diferenciar ordenadores y humanos (CAPTCHA)

Un tipo de prueba de desafío-respuesta que se usa en computación para garantizar que la respuesta no sea generada por una computadora. Un ejemplo es la solicitud del sitio para que los usuarios del sitio web reconozcan y escriban una frase publicada utilizando varias fuentes difíciles de leer.

Configuración completamente conectada (malla)

Una topología de red en la que los dispositivos están conectados con muchas interconexiones redundantes entre nodos de red (utilizados principalmente para redes troncales).

Comprobación de integridad

Un procedimiento diseñado para garantizar que no falte ningún campo en un registro.

Prueba de conformidad

Pruebas de control diseñadas para obtener evidencia de auditoría tanto sobre la efectividad de los controles como sobre su operación durante el período de auditoría.

Componente

Un término general que se usa para referirse a una parte de algo más complejo.

Auditoría completa

Una auditoría diseñada para determinar la precisión de los registros financieros, así como para evaluar los controles internos de una función o departamento.

Computarizado codicioso

Requiere una gran cantidad de poder de cómputo; procesador intensivo.

Equipo de respuesta a emergencias informáticas (CERT)

Un grupo de personas integradas en la empresa con líneas claras de reporte y responsabilidades de apoyo en espera en caso de una emergencia en los sistemas de información. Este grupo actuará como un control correctivo eficiente, y también debe actuar como un único punto de contacto para todos los incidentes y temas relacionados con los sistemas de información.

Informática forense

La aplicación del método científico a los medios digitales para establecer información fáctica para revisión judicial.

Comprobación de la secuencia informática

Verifica que el número de control siga secuencialmente y que cualquier número de control fuera de secuencia sea rechazado o anotado en un informe de excepción para investigación adicional.

Servidor informático

Una computadora dedicada a atender las solicitudes de recursos de otras computadoras en una red. Los servidores normalmente ejecutan sistemas operativos de red

Ingeniería de software asistida por ordenador (CASE)

El uso de paquetes de software que ayudan en el desarrollo de todas las fases de un sistema de información.

Técnica de auditoría asistida por ordenador (CAAT)

Cualquier técnica de auditoría automatizada, como software de auditoría generalizada (GAS), generadores de datos de prueba, programas de auditoría computarizados y utilidades de auditoría especializadas.

Control de concurrencia

Hace referencia a una clase de controles utilizados en un sistema de gestión de bases de datos (DBMS) para garantizar que las transacciones se procesen de forma atómica, coherente, aislada y duradera (ACID). Esto implica que solo se permiten programaciones en serie y recuperables, y que las transacciones comprometidas no se descartan al deshacer las transacciones abortadas.

Acceso concurrente

Un proceso de conmutación por error, en el que todos los nodos ejecutan el mismo grupo de recursos (no puede haber IP [Protocolo de Internet] o dirección MAC [control de acceso obligatorio] en un grupo de recursos simultáneo) y acceden al almacenamiento externo simultáneamente.

Confidencialidad

Preservar las restricciones autorizadas sobre el acceso y la divulgación, incluidos los medios para proteger la privacidad y la información de propiedad.

Control configurable

Por lo general, un control automatizado que se basa y, por lo tanto, depende de la configuración de parámetros dentro del sistema de aplicación.

Elemento de configuración (CI)

Componente de una infraestructura, o un elemento, como una solicitud de cambio, asociado con una infraestructura, que está (o estará) bajo el control de la gestión de configuración.