Beruflich Dokumente
Kultur Dokumente
Aseguramiento
De conformidad con una relación responsable entre dos o más partes, un
profesional de auditoría y aseguramiento de TI se compromete a emitir una
comunicación por escrito expresando una conclusión sobre los temas de los
cuales la parte responsable es responsable. La garantía se refiere a una serie de
actividades relacionadas diseñadas para proporcionar al lector o usuario del
informe un nivel de seguridad o comodidad sobre el tema.
Competencia
La capacidad de realizar una tarea, acción o función específica con éxito
Confidencialidad
Preservar las restricciones autorizadas de acceso y divulgación, incluidos los
medios para proteger la privacidad y la información privada.
Consulta
Es cualquier opinión o consejo que se pide o se da acerca de alguna cosa.
Control
Los medios para gestionar el riesgo, incluidas las políticas, procedimientos,
directrices, prácticas o estructuras organizativas, que pueden ser de naturaleza
administrativa, técnica, administrativa o legal.
Independencia
1. Autogobierno
2. La libertad de las condiciones que amenazan la objetividad o la apariencia de
objetividad. Dichas amenazas a la objetividad deben gestionarse a nivel de auditor
individual, compromiso, funcional y organizacional. La independencia incluye la
independencia de la mente y la independencia en la apariencia.
Integridad
La protección contra la modificación o destrucción incorrecta de la información, e
incluye garantizar la no repudio y la autenticidad de la información.
Objetividad
La capacidad de ejercer el juicio, expresar opiniones y presentar recomendaciones
con imparcialidad.
Parte interesada
Cualquiera que tenga una responsabilidad, una expectativa o algún otro interés en
la empresa.
Notas de alcance: Ejemplos: accionistas, usuarios, gobierno, proveedores, clientes
y público
Riesgo
La combinación de la probabilidad de un evento y su impacto.
Vulnerabilidad
Una debilidad en el diseño, implementación, operación o control interno de un
proceso que podría exponer al sistema a amenazas adversas de eventos de
amenaza