Glosario
Páginas: 23 (5680 palabras)
Publicado: 3 de marzo de 2015
GLOSARIO
ACEPTAR EL RIESGO: Es uno de los métodos más comunes de manejar el riesgo, es la decisión de aceptar las consecuencias de la ocurrencia del evento.
ACTIVIDADES DE CONTROL: Según COSO, hace referencia a los controles que realmente existen para minimizar los riesgos que enfrenta la empresa.
ACTIVOS: Según Magerit, son los recursos del sistema de información o relacionados con éste,necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
ADMINISTRACIÓN DEL RIESGO: según David McNamee, es un proceso que asegura la sensibilidad para detectar el riesgo, la flexibilidad para responder al riesgo, y la capacidad de recursos para mitigar los riesgos.
ADQUISICIÓN E IMPLEMENTACIÓN: Dominio de CobiT el cual, para llevar a cabo laestrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
AICPA: American Institute of Certified Public Accountants – Instituto Americano de Contadores Públicos Certificados.
AMBIENTE DE CONTROL: SegúnCOSO, hace referencia a la cultura corporativa de control que debe existir en una organización.
AMENAZA: (1) Es un factor del medio ambiente externo que puede ocasionar una falla en el desempeño futuro de las organizaciones. (2) Según Magerit, se definen como los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. LasAmenazas se pueden materializar y transformarse en agresiones.
ANALISIS DE CAMPO DE FUERZA: Es una técnica utilizada para lograr una perspectiva completa de las fuerzas en pro y en contra de un plan, de manera que una decisión puede ser tomada teniendo en cuenta todos los intereses. Ayuda a reducir el impacto de las fuerzas en oposición, y fortalecer las fuerzas soporte.
ANÁLISIS DOFA: Estetipo de análisis examina la interacción entre las características particulares de la organización y el medio ambiente en el cual se desenvuelve.
APLICACIONES: Recurso de TI en CobiT, definido como sistemas de aplicación; la suma de procedimientos manuales y programados.
APPLET: Bases de datos locales de aplicaciones en Internet.
ARBOLES DE DECISION: Herramientas de gran relevancia para la toma dedecisiones basada en aspectos financieros o en situaciones que impliquen números, donde se debe tener en cuenta una gran cantidad de información. Básicamente su estructura permite contemplar y evaluar alternativas y las implicaciones de tomar esas decisiones, permitiendo visualizar los riesgos que pueden derivarse de algunas alternativas.
ASUMIR EL RIESGO: ver “Aceptar el riesgo”.
AUDITORÍABASADA EN LOS RIESGOS (ABR): metodología que se está empezando a implementar como parte del cambio al nuevo paradigma. Esta metodología tiene en cuenta los objetivos organizacionales para la evaluación de los riesgos y dar en su informe las recomen decisiones pertinentes sobre la mejor forma de manejar dichos riesgos.
AUDITORÍA DE CUMPLIMIENTO: consiste en la comprobación o examen de lasoperaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables.
AUDITORÍA DE GESTION: Este tipo de auditoría se encarga de evaluar el grado de eficacia y eficiencia con que se manejan los recursos de la entidad, y el grado de eficacia y eficiencia con que selogran los objetivos organizacionales.
AUDITORÍA DE PROTECCION DE DATOS: Examen practicado para verificar que los datos electrónicos que maneja la organización poseen las medidas de seguridad apropiadas para evitar su conocimiento masivo y su potencial modificación ya sea parcial o total por parte de terceros.
AUDITORÍA FINANCIERA: examen de las operaciones financieras llevadas a cabo por una...
ACEPTAR EL RIESGO: Es uno de los métodos más comunes de manejar el riesgo, es la decisión de aceptar las consecuencias de la ocurrencia del evento.
ACTIVIDADES DE CONTROL: Según COSO, hace referencia a los controles que realmente existen para minimizar los riesgos que enfrenta la empresa.
ACTIVOS: Según Magerit, son los recursos del sistema de información o relacionados con éste,necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
ADMINISTRACIÓN DEL RIESGO: según David McNamee, es un proceso que asegura la sensibilidad para detectar el riesgo, la flexibilidad para responder al riesgo, y la capacidad de recursos para mitigar los riesgos.
ADQUISICIÓN E IMPLEMENTACIÓN: Dominio de CobiT el cual, para llevar a cabo laestrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
AICPA: American Institute of Certified Public Accountants – Instituto Americano de Contadores Públicos Certificados.
AMBIENTE DE CONTROL: SegúnCOSO, hace referencia a la cultura corporativa de control que debe existir en una organización.
AMENAZA: (1) Es un factor del medio ambiente externo que puede ocasionar una falla en el desempeño futuro de las organizaciones. (2) Según Magerit, se definen como los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. LasAmenazas se pueden materializar y transformarse en agresiones.
ANALISIS DE CAMPO DE FUERZA: Es una técnica utilizada para lograr una perspectiva completa de las fuerzas en pro y en contra de un plan, de manera que una decisión puede ser tomada teniendo en cuenta todos los intereses. Ayuda a reducir el impacto de las fuerzas en oposición, y fortalecer las fuerzas soporte.
ANÁLISIS DOFA: Estetipo de análisis examina la interacción entre las características particulares de la organización y el medio ambiente en el cual se desenvuelve.
APLICACIONES: Recurso de TI en CobiT, definido como sistemas de aplicación; la suma de procedimientos manuales y programados.
APPLET: Bases de datos locales de aplicaciones en Internet.
ARBOLES DE DECISION: Herramientas de gran relevancia para la toma dedecisiones basada en aspectos financieros o en situaciones que impliquen números, donde se debe tener en cuenta una gran cantidad de información. Básicamente su estructura permite contemplar y evaluar alternativas y las implicaciones de tomar esas decisiones, permitiendo visualizar los riesgos que pueden derivarse de algunas alternativas.
ASUMIR EL RIESGO: ver “Aceptar el riesgo”.
AUDITORÍABASADA EN LOS RIESGOS (ABR): metodología que se está empezando a implementar como parte del cambio al nuevo paradigma. Esta metodología tiene en cuenta los objetivos organizacionales para la evaluación de los riesgos y dar en su informe las recomen decisiones pertinentes sobre la mejor forma de manejar dichos riesgos.
AUDITORÍA DE CUMPLIMIENTO: consiste en la comprobación o examen de lasoperaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables.
AUDITORÍA DE GESTION: Este tipo de auditoría se encarga de evaluar el grado de eficacia y eficiencia con que se manejan los recursos de la entidad, y el grado de eficacia y eficiencia con que selogran los objetivos organizacionales.
AUDITORÍA DE PROTECCION DE DATOS: Examen practicado para verificar que los datos electrónicos que maneja la organización poseen las medidas de seguridad apropiadas para evitar su conocimiento masivo y su potencial modificación ya sea parcial o total por parte de terceros.
AUDITORÍA FINANCIERA: examen de las operaciones financieras llevadas a cabo por una...
Leer documento completo
Regístrate para leer el documento completo.