CRISC Exam Terminology List ENGLISH SPANISH

Anuncio
CRISC Exam Terminology List
ENGLISH
Access control
Access rights
Accountability
Application control
Assessment indicator
Asset
Asset management
Attribute indicator
Authentication
Availability
Balanced scorecard (BSC)
Base practice
Business case
Business continuity plan (BCP)
Business goal
Business impact
Business impact analysis (BIA)
Business objective
Business process owner
Business risk
Capability
Capability dimension
Capability indicator
Capability maturity model (CMM)
Change management
Compensating control
Computer emergency response team
(CERT)
Confidentiality
Configuration item (CI)
Configuration management
Control
Control assessment
SPANISH
Control de acceso
Derechos de acceso
Rendición de cuentas (accountability)
Control de aplicación
Indicador de evaluación
Activo
Gestión de activos
Indicador de atributos
Autenticación
Disponibilidad
Cuadro de mando integral (BSC)
Practica fundamental
Caso de negocio
Plan de continuidad de negocio (BCP)
Meta de negocio
Impacto en el negocio
Análisis del impacto en el negocio (BIA)
Objetivo de negocio
Propietario del proceso de negocio
Riesgo de negocio
Capacidad
Dimensión de la capacidad
Indicador de capacidad
Modelo de madurez de capacidad (CMM)
Gestión de cambios
Control compensatorio
Equipo de respuesta para emergencias informáticas
(CERT)
Confidencialidad
Elemento de configuración (CI)
Gestión de la configuración
Control
Evaluación de control
© 2015-2016 ISACA All rights reserved.
CRISC Exam Terminology List
(continued)
ENGLISH
Control self-assessment
Data classification
Data classification scheme
Data custodian
Data owner
Database management system (DBMS)
Defense in depth
Detective controls
Direct information
Disaster recovery plan (DRP)
Drag time
Enterprise risk management (ERM)
ERP (enterprise resource planning)
system
Event
Event type
Evidence
Fallback procedures
Feasibility study
Framework
Frequency
Generic practice
Governance
Governance of enterprise IT
Impact
Impact analysis
Incident
Indirect information
Information security
Information systems (IS)
Information technology (IT)
Infrastructure as a Service (IaaS)
Inherent risk
Integrity
Internal control
IT architecture
IT infrastructure
IT risk
IT risk issue
SPANISH
Auto evaluación de control
Clasificación de datos
Esquema de clasificación de datos
Custodio de datos
Propietario de los datos
Sistema de gestión de base de datos (DBMS)
Defensa en profundidad
Controles de detección
Información directa
Plan de recuperación en caso de desastres (DRP)
Tiempo de retraso
Gestión del riesgo empresarial (ERM)
Sistema ERP (planificación de recursos
empresariales)
Evento
Tipo de evento
Evidencia
Procedimientos de vuelta atrás
Estudio de viabilidad/ factibilidad
Marco
Frecuencia
Práctica genérica
Gobierno
Gobierno de TI empresarial
Impacto
Análisis de impacto
Incidente
Información indirecta
Seguridad de la información
Sistemas de información
Tecnología de la información (TI)
Infraestructura como servicio (IaaS)
Riesgo inherente
Integridad
Control interno
Arquitectura de TI
Infraestructura de TI
Riesgo de TI
Instancia de riesgo TI
© 2015-2016 ISACA All rights reserved.
CRISC Exam Terminology List
(continued)
ENGLISH
IT risk profile
IT risk register
IT risk scenario
IT strategic plan
IT tactical plan
IT-related incident
Key control
Key performance indicator (KPI)
Key risk indicator (KRI)
Leading practice
Likelihood
Loss event
Magnitude
Management
Nondisclosure agreement (NDA)
Nonrepudiation
Objectivity
Ongoing monitoring
Operational level agreement (OLA)
Performance indicator
Platform as a Service (PaaS)
Portfolio
Preventive control
Privilege
Probability
Problem
Problem escalation procedure
Problem management
Process assessment model
Process attribute
Process attribute rating
Process capability
Process capability level
Process capability level rating
Process outcome
Process performance indicator
Process purpose
Process reference model
Program
SPANISH
Perfil de riesgo de TI
Registro de riesgo de TI
Escenario de riesgo de TI
Plan estratégico de TI
Plan táctico de TI
Incidente relacionado con TI
Control clave
Indicador clave de desempeño (KPI)
Indicador clave de riesgo (KRI)
Práctica recomendada
Posibilidad
Evento de pérdida
Magnitud
Gerencia/ejecutivos
Acuerdo de no divulgación (NDA)
No repudio
Objetividad
Monitoreo continuo
Acuerdo de nivel operativo (OLA)
Indicador de desempeño
Plataforma como servicio (PaaS)
Porfolio/cartera
Control preventivo
Privilegio
Probabilidad
Problema
Procedimiento de escalamiento de un problema
Gestión de problemas
Modelo de evaluación de procesos
Atributo de proceso
Valoración del atributo del proceso
Capacidad del proceso
Nivel de capacidad del proceso
Valoración del nivel de capacidad del proceso
Resultado del proceso
Indicador de desempeño del proceso
Finalidad del proceso
Modelo de referencia del proceso
Programa
© 2015-2016 ISACA All rights reserved.
CRISC Exam Terminology List
(continued)
ENGLISH
Project
Project Portfolio
Qualitative risk analysis
Quantitative risk analysis
Recovery point objective (RPO)
Recovery strategy
Recovery testing
Recovery time objective (RTO)
Release management
Reputation risk
Residual risk
Resilience
Risk
Risk acceptance
Risk action plan
Risk aggregation
Risk analysis
Risk appetite
Risk assessment
Risk avoidance
Risk awareness program
Risk culture
Risk evaluation
Risk factor
Risk governance
Risk identification
Risk indicator
Risk management
Risk map
Risk mitigation
Risk owner
Risk portfolio view
Risk practitioner
Risk response
Risk scenario
Risk scenario analysis
Risk tolerance
Risk transference
Scope creep
SPANISH
Proyecto
Porfolio de proyectos
Análisis cualitativo de riesgo
Análisis cuantitativo de riesgo
Objetivo del punto de recuperación (RPO)
Estrategia de recuperación
Prueba de recuperación
Objetivo de tiempo de recuperación (RTO)
Gestión de liberación de versiones
Riesgo asociado a la reputación
Riesgo residual
Resiliencia
Riesgo
Aceptación del riesgo
Plan de acción de riesgos
Riesgo agregado
Análisis de riesgo
Apetito al riesgo
Evaluación del riesgo
Evitar el riesgo
Programa de concienciación de riesgo
Cultura de riesgo
Estimación del riesgo
Factor de riesgo
Gobierno de riesgo
Identificación de riesgos
Indicador de riesgo
Gestión de riesgo
Mapa de riesgo
Mitigación del riesgo
Propietario del riesgo
Vista del porfolio de riesgos
Profesional de riesgos
Respuesta al riesgo
Escenario de riesgo
Análisis del escenario de riesgo
Tolerancia al riesgo
Transferencia del riesgo
Alteración del alcance (scope creep)
© 2015-2016 ISACA All rights reserved.
CRISC Exam Terminology List
(continued)
ENGLISH
Separate evaluation
Service level agreement (SLA)
Slack time (float)
Software as a Service (SaaS)
Stakeholder
Standard
Statement of work (SOW)
Strategic planning
System development life cycle (SDLC)
Third-party service provider
Threat
Threat analysis
Threat event
Vulnerability
Vulnerability analysis
Vulnerability event
Work product
SPANISH
Evaluación independiente
Acuerdo de niveles de servicio (SLA)
Holgura de tiempo (float)
Software como un servicio (SaaS)
Parte interesada
Estándar
Declaración de trabajo (SOW)
Planificación estratégica
Ciclo de vida del desarrollo del sistema (SDLC)
Tercero proveedor de servicios
Amenaza
Análisis de amenazas
Evento de amenaza
Vulnerabilidad
Análisis de vulnerabilidad
Evento de vulnerabilidad
Resultado del trabajo
© 2015-2016 ISACA All rights reserved.
Descargar