Gobierno de TI - Terminos base Parte 3

Activo

Algo de valor tangible o intangible que vale la pena proteger, incluidas las personas, la información, la infraestructura, las finanzas y la reputación.

Garantía

De conformidad con una relación de rendición de cuentas entre dos o más partes, se contrata a un profesional de aseguramiento y auditoría de TI para que emita una comunicación escrita que exprese una conclusión sobre los temas de los que la parte responsable es responsable. La seguridad se refiere a una serie de actividades relacionadas diseñadas para proporcionar al lector o usuario del informe un nivel de seguridad o comodidad sobre el tema.

iniciativa de aseguramiento

Un examen objetivo de la evidencia con el fin de proporcionar una evaluación de los procesos de gestión de riesgos, control o gobierno para la empresa.

Clave asimétrica (clave pública)

Una técnica de cifrado en la que se utilizan diferentes claves criptográficas para cifrar y descifrar un mensaje.

Modo de transferencia asincrónica (ATM)

Una tecnología de conmutación y multiplexación de alto ancho de banda y bajo retraso que permite la integración de voz y video en tiempo real, así como datos. Es un protocolo de capa de enlace de datos ATM es un mecanismo de transporte independiente del protocolo. Permite velocidades de transferencia de datos de alta velocidad de hasta 155 Mbit/s. El acrónimo ATM no debe confundirse con el uso alternativo de ATM, que se refiere a un cajero automático.

Transmisión asíncrona

Transmisión de caracteres a la vez.

Dar fe del compromiso de informar

Un compromiso en el que se contrata a un auditor de SI para examinar la afirmación de la administración con respecto a un tema en particular o el tema en cuestión directamente.

Actitud

Forma de pensar, actuar, sentir, etc.

Muestreo de atributos

Método para seleccionar una porción de una población basada en la presencia o ausencia de una determinada característica

Auditoría

Inspección y verificación formales para verificar si se sigue un estándar o un conjunto de pautas, si los registros son precisos o si se cumplen los objetivos de eficiencia y eficacia.

Audit authority

Una declaración de la posición dentro de la empresa, incluidas las líneas de información y los derechos de acceso.

Audit charter

Un documento aprobado por los encargados del gobierno corporativo que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.

Audit evidence

La información utilizada para respaldar la opinión de auditoría.

Audit expert systems

Sistemas expertos o de apoyo a la toma de decisiones que se pueden utilizar para ayudar a los auditores de SI en el proceso de toma de decisiones al automatizar el conocimiento de los expertos en el campo.

Audit objective

Los objetivos específicos de una auditoría. acreditar la existencia de controles internos para minimizar el riesgo del negocio.

Audit plan

Un plan que contiene la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría que deben aplicar los miembros del equipo del encargo a fin de obtener evidencia de auditoría suficiente y adecuada para formarse una opinión.

Audit program

Un conjunto paso a paso de procedimientos de auditoría e instrucciones que deben realizarse para completar una auditoría.

Audit responsibility

Las funciones, el alcance y los objetivos documentados en el acuerdo de nivel de servicio (SLA) entre la dirección y auditoría.

Audit risk

El riesgo de llegar a una conclusión incorrecta sobre la base de los resultados de la auditoría

Audit sampling

La aplicación de procedimientos de auditoría a menos del 100 por ciento de los elementos dentro de una población para obtener evidencia de auditoría sobre una característica particular de la población.