Universidad Nacional de Trujillo Facultad de Ingeniera

Escuela de Ingeniera de
Sistemas
GLOSARIO DE TERMINOS
Administracin de la configuracin: El control de cambios realizados a un conjunto
de componentes de la configuracin a lo largo del
Administracin del desempeo La capacidad de administrar cualquier tipo de
medicin incluyendo mediciones de empleados,
An!lisis de causa ra"#: roceso de aprendizaje a partir de las consecuencias,
t!picamente de los errores y problemas"
Ar$uitectura de TI Un marco integrado para evolucionar o dar mantenimiento a T#
e$istente y adquirir nueva T# para alcanzar las metas estrat%gicas y de negocio de la
empresa"
Ar$uitectura empresarial para TI &espuesta en la entrega de T#, provista por
procesos claramente definidos usando sus recursos"
Ar$uitectura empresarial 'apa de rutas tecnolgicas orientada al negocio para el
logro de las metas y objetivos de negocio"
Autenticacin El acto de verificar la identidad de un usuario y su elegibilidad para
acceder a la informacin computarizada"
%apacidad (ontar con los atributos necesarios para realizar o lograr"
%liente Una persona o una entidad e$terna o interna que recibe los servicios
empresariales de T#"
%omponente de la configuracin (omponente de una infraestructura o un art!culo,
como una solicitud de cambio, asociado con una infraestructura bajo el control de la
administracin de configuraciones"
%ontinuidad revenir, mitigar y recuperarse de una interrupcin" Los t%rminos
)planear la reanudacin del negocio*, )planear la recuperacin despu%s de un desastre*
y )planear contingencias* tambi%n se pueden usar en este conte$to+ todos se
concentran en los aspectos de recuperacin de la continuidad"
(ontrol de accesos: El proceso que limita y controla el acceso a los recursos de un
sistema computacional+ un control lgico o f!sico
%ontrol de deteccin Un control que se usa para identificar eventos ,indeseables o
deseados-, errores u otras ocurrencias con efecto organizacin y a un conjunto amplio
de soluciones automatizadas ,aplicaciones-"
Propuesta de un Modelo de Auditoria Informtica .L(.L/E .L.01, Elmo
para mejorar los Sistemas de Informacin en la
Municipalidad Provincial de Cajamarca
234

Universidad Nacional de Trujillo Facultad de Ingeniera
Escuela de Ingeniera de
Sistemas
%ontrol pre&enti&o Un control interno que se usa para prevenir eventos indeseables,
errores u otras ocurrencias que pudieran tener un efecto material negativo sobre un
proceso o producto final, de acuerdo a la organizacin"
%ontrol Las pol!ticas, procedimientos, practicas y estructuras organizacionales
dise5adas para proporcionar una garant!a razonable de que los objetivos del negocio se
alcanzar6n y los eventos no deseados ser6n prevenidos o detectados
Declaracin de auditor"a /ocumento que define el propsito, la autoridad y la
responsabilidad de la actividad de auditor!a interna, aprobado por el consejo"
Desempeo La implantacin real o el logro de un proceso"
Diccionario de datos empresarial El nombre, tipo, rango de valores, fuente, sistema
de registro, y autorizacin de acceso para cada
Diccionario de datos Un conjunto de meta7datos que contiene definiciones y
representaciones de elementos de datos"
Dominio .grupacin de objetivos de control en etapas lgicas en el ciclo de vida de
inversin en T#
Organi#acin Un grupo de individuos que trabajan juntos para un fin com8n, por lo
general dentro del conte$to de una forma organizacional, como una corporacin
agencia p8blica, entidad de caridad o fondo"
Est!ndar Una pr6ctica de negocio o producto tecnolgico que es una pr6ctica
aceptada, avalada por la empresa o por el equipo gerencial de T#" Los est6ndares se
pueden #mplementar para dar soporte a una pol!tica o a un proceso, o como respuesta a
una necesidad operativa" .s! como las pol!ticas, los est6ndares deben incluir una
descripcin de la forma en que se detectar6 el incumplimiento"
9obierno: El m%todo por medio del cual una organizacin es dirigida, administrada o
controlada"
Incidente (ualquier evento que no sea parte de la operacin est6ndar de un servicio
que ocasione, o pueda ocasionar, una
#nfraestructura: La tecnolog!a, los recursos :umanos y las instalaciones que permiten el
procesamiento de las aplicaciones"
ITIL Librer!a de #nfraestructura de T# de la 1ficina de 9obierno 9ubernamental del
&eino Unido ,19(-"Un conjunto de lineamientos sobre la administracin y
procuracin de servicios operativos de T#"
Madure# #ndica el grado de confiabilidad o dependencia que el negocio puede tener
en un proceso, al alcanzar las metas y objetivos deseados"
Propuesta de un Modelo de Auditoria Informtica .L(.L/E .L.01, Elmo
para mejorar los Sistemas de Informacin en la
Municipalidad Provincial de Cajamarca
23;

Universidad Nacional de Trujillo Facultad de Ingeniera
Escuela de Ingeniera de
Sistemas
Marco de control Una :erramienta para los due5os de los procesos de negocio que
facilita la descarga de sus responsabilidades a trav%s de la procuracin de un modelo de
control de soporte"
Modelo de madure# de la capacidad '%MM( El modelo de madurez de la capacidad
para soft<are ,(''-, del #nstituto de #ngenier!a de =oft<are ,=E#-, es un modelo
utilizado por muc:as organizaciones para identificar las mejores pr6cticas, las cuales
son convenientes para ayudarles a evaluar y mejorarla madurez de su proceso de
desarrollo de soft<are"
O)*eti&o de control Una declaracin del resultado o propsito que se desea alcanzar
al #mplementar procedimientos de control en un proceso en particular"
lan de infraestructura tecnolgica: Un plan para el mantenimiento y desarrollo de la
infraestructura tecnolgica"
+lan estrat,gico de TI Un plan a largo plazo, Ej", con un :orizonte de tres a cinco
a5os, en el cual la gerencia del negocio y de T#
+ol"tica or lo general, un documento que ofrece un principio de alto nivel o una
estrategia a seguir" El propsito de una pol!tica es influenciar y guiar la toma de
decisiones presente y futura, :aciendo que est%n de acuerdo a la filosof!a, objetivos y
planes estrat%gicos establecidos por los equipos gerenciales de la empresa" .dem6s del
contenido de la pol!tica, esta debe describir las consecuencias de la falta de
cumplimiento de la misma, el mecanismo para manejo de e$cepciones y la manera en
que se verificar6 y medir6 el cumplimiento de la pol!tica"
+ro)lema (ausa subyacente desconocida de uno o m6s incidentes
+rocedimiento Una descripcin de una manera particular de lograr algo+ una forma
establecida de :acer las cosas+ una serie de pasos que se siguen en un orden regular
definido, garantizando un enfoque consistente y repetitivo :acia las actividades"
+roceso or lo general, un conjunto de procedimientos influenciados por las pol!ticas
y est6ndares de la organizacin, que toma las entradas provenientes de un n8mero de
fuentes, incluyendo otros procesos, manipula las entradas, y genera salidas, incluyendo
a otros procesos, para los clientes de los procesos" Los procesos tienen razones claras
de negocio para e$istir, due5os responsables, roles claros y responsabilidades alrededor
de la ejecucin del proceso, as! como los medios para medir el desempe5o"
+rograma Una agrupacin estructurada de proyectos independientes que incluye el
alcance completo del negocio, del proceso, de las personas, de la tecnolog!a y las
Propuesta de un Modelo de Auditoria Informtica .L(.L/E .L.01, Elmo
para mejorar los Sistemas de Informacin en la
Municipalidad Provincial de Cajamarca
2>?

Universidad Nacional de Trujillo Facultad de Ingeniera
Escuela de Ingeniera de
Sistemas
actividades organizacionales que se requieren ,tanto necesarias como suficientes- para
lograr un resultado de negocios claramente especificado"
+ro-ecto Un conjunto estructurado de actividades relacionadas con la entrega de una
capacidad definida a la organizacin"
.MS =istema de administracin de la calidad" Un sistema que describe las pol!ticas y
procedimientos necesarios para mejorar y controlar los distintos procesos que al final
conducir6n a un desempe5o mejorado del negocio"
Riesgo El potencial de que una amenaza espec!fica e$plote las debilidades de un
activo o grupo de activos para ocasionar p%rdida y@o da5o a los activos" or lo general
se mide por medio de una combinacin del impacto y la probabilidad de ocurrencia"
TI Tecnolog!a de informacin"
Usuario: Una persona que utiliza los sistemas empresariales"
Propuesta de un Modelo de Auditoria Informtica .L(.L/E .L.01, Elmo
para mejorar los Sistemas de Informacin en la
Municipalidad Provincial de Cajamarca
2>2