Está en la página 1de 5

CRISC Exam Terminology List

ENGLISH SPANISH
Access control Control de acceso
Access rights Derechos de acceso
Accountability Rendición de cuentas (accountability)
Application control Control de aplicación
Assessment indicator Indicador de evaluación
Asset Activo
Asset management Gestión de activos
Attribute indicator Indicador de atributos
Authentication Autenticación
Availability Disponibilidad
Balanced scorecard (BSC) Cuadro de mando integral (BSC)
Base practice Practica fundamental
Business case Caso de negocio
Business continuity plan (BCP) Plan de continuidad de negocio (BCP)
Business goal Meta de negocio
Business impact Impacto en el negocio
Business impact analysis (BIA) Análisis del impacto en el negocio (BIA)
Business objective Objetivo de negocio
Business process owner Propietario del proceso de negocio
Business risk Riesgo de negocio
Capability Capacidad
Capability dimension Dimensión de la capacidad
Capability indicator Indicador de capacidad
Capability maturity model (CMM) Modelo de madurez de capacidad (CMM)
Change management Gestión de cambios
Compensating control Control compensatorio
Computer emergency response team Equipo de respuesta para emergencias informáticas
(CERT) (CERT)
Confidentiality Confidencialidad
Configuration item (CI) Elemento de configuración (CI)
Configuration management Gestión de la configuración
Control Control
Control assessment Evaluación de control

© 2015-2016 ISACA All rights reserved.


CRISC Exam Terminology List
(continued)

ENGLISH SPANISH
Control self-assessment Auto evaluación de control
Data classification Clasificación de datos
Data classification scheme Esquema de clasificación de datos
Data custodian Custodio de datos
Data owner Propietario de los datos
Database management system (DBMS) Sistema de gestión de base de datos (DBMS)
Defense in depth Defensa en profundidad
Detective controls Controles de detección
Direct information Información directa
Disaster recovery plan (DRP) Plan de recuperación en caso de desastres (DRP)
Drag time Tiempo de retraso
Enterprise risk management (ERM) Gestión del riesgo empresarial (ERM)
ERP (enterprise resource planning) Sistema ERP (planificación de recursos
system empresariales)
Event Evento
Event type Tipo de evento
Evidence Evidencia
Fallback procedures Procedimientos de vuelta atrás
Feasibility study Estudio de viabilidad/ factibilidad
Framework Marco
Frequency Frecuencia
Generic practice Práctica genérica
Governance Gobierno
Governance of enterprise IT Gobierno de TI empresarial
Impact Impacto
Impact analysis Análisis de impacto
Incident Incidente
Indirect information Información indirecta
Information security Seguridad de la información
Information systems (IS) Sistemas de información
Information technology (IT) Tecnología de la información (TI)
Infrastructure as a Service (IaaS) Infraestructura como servicio (IaaS)
Inherent risk Riesgo inherente
Integrity Integridad
Internal control Control interno
IT architecture Arquitectura de TI
IT infrastructure Infraestructura de TI
IT risk Riesgo de TI
IT risk issue Instancia de riesgo TI

© 2015-2016 ISACA All rights reserved.


CRISC Exam Terminology List
(continued)

ENGLISH SPANISH
IT risk profile Perfil de riesgo de TI
IT risk register Registro de riesgo de TI
IT risk scenario Escenario de riesgo de TI
IT strategic plan Plan estratégico de TI
IT tactical plan Plan táctico de TI
IT-related incident Incidente relacionado con TI
Key control Control clave
Key performance indicator (KPI) Indicador clave de desempeño (KPI)
Key risk indicator (KRI) Indicador clave de riesgo (KRI)
Leading practice Práctica recomendada
Likelihood Posibilidad
Loss event Evento de pérdida
Magnitude Magnitud
Management Gerencia/ejecutivos
Nondisclosure agreement (NDA) Acuerdo de no divulgación (NDA)
Nonrepudiation No repudio
Objectivity Objetividad
Ongoing monitoring Monitoreo continuo
Operational level agreement (OLA) Acuerdo de nivel operativo (OLA)
Performance indicator Indicador de desempeño
Platform as a Service (PaaS) Plataforma como servicio (PaaS)
Portfolio Porfolio/cartera
Preventive control Control preventivo
Privilege Privilegio
Probability Probabilidad
Problem Problema
Problem escalation procedure Procedimiento de escalamiento de un problema
Problem management Gestión de problemas
Process assessment model Modelo de evaluación de procesos
Process attribute Atributo de proceso
Process attribute rating Valoración del atributo del proceso
Process capability Capacidad del proceso
Process capability level Nivel de capacidad del proceso
Process capability level rating Valoración del nivel de capacidad del proceso
Process outcome Resultado del proceso
Process performance indicator Indicador de desempeño del proceso
Process purpose Finalidad del proceso
Process reference model Modelo de referencia del proceso
Program Programa

© 2015-2016 ISACA All rights reserved.


CRISC Exam Terminology List
(continued)

ENGLISH SPANISH
Project Proyecto
Project Portfolio Porfolio de proyectos
Qualitative risk analysis Análisis cualitativo de riesgo
Quantitative risk analysis Análisis cuantitativo de riesgo
Recovery point objective (RPO) Objetivo del punto de recuperación (RPO)
Recovery strategy Estrategia de recuperación
Recovery testing Prueba de recuperación
Recovery time objective (RTO) Objetivo de tiempo de recuperación (RTO)
Release management Gestión de liberación de versiones
Reputation risk Riesgo asociado a la reputación
Residual risk Riesgo residual
Resilience Resiliencia
Risk Riesgo
Risk acceptance Aceptación del riesgo
Risk action plan Plan de acción de riesgos
Risk aggregation Riesgo agregado
Risk analysis Análisis de riesgo
Risk appetite Apetito al riesgo
Risk assessment Evaluación del riesgo
Risk avoidance Evitar el riesgo
Risk awareness program Programa de concienciación de riesgo
Risk culture Cultura de riesgo
Risk evaluation Estimación del riesgo
Risk factor Factor de riesgo
Risk governance Gobierno de riesgo
Risk identification Identificación de riesgos
Risk indicator Indicador de riesgo
Risk management Gestión de riesgo
Risk map Mapa de riesgo
Risk mitigation Mitigación del riesgo
Risk owner Propietario del riesgo
Risk portfolio view Vista del porfolio de riesgos
Risk practitioner Profesional de riesgos
Risk response Respuesta al riesgo
Risk scenario Escenario de riesgo
Risk scenario analysis Análisis del escenario de riesgo
Risk tolerance Tolerancia al riesgo
Risk transference Transferencia del riesgo
Scope creep Alteración del alcance (scope creep)

© 2015-2016 ISACA All rights reserved.


CRISC Exam Terminology List
(continued)

ENGLISH SPANISH
Separate evaluation Evaluación independiente
Service level agreement (SLA) Acuerdo de niveles de servicio (SLA)
Slack time (float) Holgura de tiempo (float)
Software as a Service (SaaS) Software como un servicio (SaaS)
Stakeholder Parte interesada
Standard Estándar
Statement of work (SOW) Declaración de trabajo (SOW)
Strategic planning Planificación estratégica
System development life cycle (SDLC) Ciclo de vida del desarrollo del sistema (SDLC)
Third-party service provider Tercero proveedor de servicios
Threat Amenaza
Threat analysis Análisis de amenazas
Threat event Evento de amenaza
Vulnerability Vulnerabilidad
Vulnerability analysis Análisis de vulnerabilidad
Vulnerability event Evento de vulnerabilidad
Work product Resultado del trabajo

© 2015-2016 ISACA All rights reserved.

También podría gustarte