Gobierno de TI - Terminos base Parte 11

El control de los cambios en un conjunto de elementos de configuración durante un ciclo de vida del sistema.

Un informe detallado automatizado de la actividad del sistema informático.

En un cuadro RACI (responsable, responsable, consultado, informado), se refiere a aquellas personas cuyas opiniones se buscan sobre una actividad (comunicación bidireccional).

Controlar el acceso a una red mediante el análisis del contenido de los paquetes entrantes y salientes y dejarlos pasar o negarlos según una lista de reglas

El conjunto general de factores internos y externos que pueden influir o determinar cómo actúa una empresa, entidad, proceso o individuo.

Un plan utilizado por una empresa o unidad de negocios para responder a una falla o interrupción específica de los sistemas.

Proceso de desarrollar arreglos y procedimientos anticipados que permitan a una empresa responder a un evento que podría ocurrir por casualidad o por circunstancias imprevistas.

Prevenir, mitigar y recuperarse de la interrupción

Este enfoque permite a los auditores de SI monitorear la confiabilidad del sistema de forma continua y recopilar evidencia de auditoría selectiva a través de la computadora.

Servicio sin escalas, sin interrupción del servicio; el más alto nivel de servicio en el que no se permite tiempo de inactividad.

Las metas de mejora continua (Kaizen) incluyen la eliminación de desperdicios, definidos como “actividades que agregan costo, pero no agregan valor”; entrega justo a tiempo (JIT); nivelación de carga de producción de cantidades y tipos; trabajo estandarizado; líneas en movimiento acompasadas; y equipo del tamaño adecuado.

Organiza las reuniones de recuperación donde se gestionan las operaciones de recuperación ante desastres.

Un conjunto de controles fundamentales que facilita el cumplimiento de las responsabilidades del propietario del proceso comercial para evitar pérdidas financieras o de información en una empresa.

Miembros del área de operaciones que son responsables de la recopilación, registro y envío de entradas para los distintos grupos de usuarios.

Una declaración del resultado o propósito deseado que se logrará mediante la implementación de procedimientos de control en un proceso particular.

Un documento de discusión que establece un "modelo de gobierno empresarial" que se enfoca fuertemente tanto en los objetivos comerciales de la empresa como en los habilitadores de tecnología de la información que facilitan el buen gobierno empresarial, publicado por la Fundación de Auditoría y Control de Sistemas de Información en 1999.

El límite que define el alcance de la autoridad de control para una entidad.

Mecanismo de control clave que apoya el logro de los objetivos de control a través del uso responsable de los recursos, la gestión adecuada del riesgo y la alineación de TI con el negocio.

El riesgo de que exista un error material que no sería prevenido o detectado oportunamente por el sistema de controles internos (Ver Riesgo inherente).

Un método/proceso mediante el cual la gerencia y el personal de todos los niveles identifican y evalúan colectivamente el riesgo y los controles con sus áreas comerciales. Esto puede hacerse bajo la guía de un facilitador, como un auditor o un administrador de riesgos.