CRISC Exam Terminology List ENGLISH Access control Access rights Accountability Application control Assessment indicator Asset Asset management Attribute indicator Authentication Availability Balanced scorecard (BSC) Base practice Business case Business continuity plan (BCP) Business goal Business impact Business impact analysis (BIA) Business objective Business process owner Business risk Capability Capability dimension Capability indicator Capability maturity model (CMM) Change management Compensating control Computer emergency response team (CERT) Confidentiality Configuration item (CI) Configuration management Control Control assessment SPANISH Control de acceso Derechos de acceso Rendición de cuentas (accountability) Control de aplicación Indicador de evaluación Activo Gestión de activos Indicador de atributos Autenticación Disponibilidad Cuadro de mando integral (BSC) Practica fundamental Caso de negocio Plan de continuidad de negocio (BCP) Meta de negocio Impacto en el negocio Análisis del impacto en el negocio (BIA) Objetivo de negocio Propietario del proceso de negocio Riesgo de negocio Capacidad Dimensión de la capacidad Indicador de capacidad Modelo de madurez de capacidad (CMM) Gestión de cambios Control compensatorio Equipo de respuesta para emergencias informáticas (CERT) Confidencialidad Elemento de configuración (CI) Gestión de la configuración Control Evaluación de control © 2015-2016 ISACA All rights reserved. CRISC Exam Terminology List (continued) ENGLISH Control self-assessment Data classification Data classification scheme Data custodian Data owner Database management system (DBMS) Defense in depth Detective controls Direct information Disaster recovery plan (DRP) Drag time Enterprise risk management (ERM) ERP (enterprise resource planning) system Event Event type Evidence Fallback procedures Feasibility study Framework Frequency Generic practice Governance Governance of enterprise IT Impact Impact analysis Incident Indirect information Information security Information systems (IS) Information technology (IT) Infrastructure as a Service (IaaS) Inherent risk Integrity Internal control IT architecture IT infrastructure IT risk IT risk issue SPANISH Auto evaluación de control Clasificación de datos Esquema de clasificación de datos Custodio de datos Propietario de los datos Sistema de gestión de base de datos (DBMS) Defensa en profundidad Controles de detección Información directa Plan de recuperación en caso de desastres (DRP) Tiempo de retraso Gestión del riesgo empresarial (ERM) Sistema ERP (planificación de recursos empresariales) Evento Tipo de evento Evidencia Procedimientos de vuelta atrás Estudio de viabilidad/ factibilidad Marco Frecuencia Práctica genérica Gobierno Gobierno de TI empresarial Impacto Análisis de impacto Incidente Información indirecta Seguridad de la información Sistemas de información Tecnología de la información (TI) Infraestructura como servicio (IaaS) Riesgo inherente Integridad Control interno Arquitectura de TI Infraestructura de TI Riesgo de TI Instancia de riesgo TI © 2015-2016 ISACA All rights reserved. CRISC Exam Terminology List (continued) ENGLISH IT risk profile IT risk register IT risk scenario IT strategic plan IT tactical plan IT-related incident Key control Key performance indicator (KPI) Key risk indicator (KRI) Leading practice Likelihood Loss event Magnitude Management Nondisclosure agreement (NDA) Nonrepudiation Objectivity Ongoing monitoring Operational level agreement (OLA) Performance indicator Platform as a Service (PaaS) Portfolio Preventive control Privilege Probability Problem Problem escalation procedure Problem management Process assessment model Process attribute Process attribute rating Process capability Process capability level Process capability level rating Process outcome Process performance indicator Process purpose Process reference model Program SPANISH Perfil de riesgo de TI Registro de riesgo de TI Escenario de riesgo de TI Plan estratégico de TI Plan táctico de TI Incidente relacionado con TI Control clave Indicador clave de desempeño (KPI) Indicador clave de riesgo (KRI) Práctica recomendada Posibilidad Evento de pérdida Magnitud Gerencia/ejecutivos Acuerdo de no divulgación (NDA) No repudio Objetividad Monitoreo continuo Acuerdo de nivel operativo (OLA) Indicador de desempeño Plataforma como servicio (PaaS) Porfolio/cartera Control preventivo Privilegio Probabilidad Problema Procedimiento de escalamiento de un problema Gestión de problemas Modelo de evaluación de procesos Atributo de proceso Valoración del atributo del proceso Capacidad del proceso Nivel de capacidad del proceso Valoración del nivel de capacidad del proceso Resultado del proceso Indicador de desempeño del proceso Finalidad del proceso Modelo de referencia del proceso Programa © 2015-2016 ISACA All rights reserved. CRISC Exam Terminology List (continued) ENGLISH Project Project Portfolio Qualitative risk analysis Quantitative risk analysis Recovery point objective (RPO) Recovery strategy Recovery testing Recovery time objective (RTO) Release management Reputation risk Residual risk Resilience Risk Risk acceptance Risk action plan Risk aggregation Risk analysis Risk appetite Risk assessment Risk avoidance Risk awareness program Risk culture Risk evaluation Risk factor Risk governance Risk identification Risk indicator Risk management Risk map Risk mitigation Risk owner Risk portfolio view Risk practitioner Risk response Risk scenario Risk scenario analysis Risk tolerance Risk transference Scope creep SPANISH Proyecto Porfolio de proyectos Análisis cualitativo de riesgo Análisis cuantitativo de riesgo Objetivo del punto de recuperación (RPO) Estrategia de recuperación Prueba de recuperación Objetivo de tiempo de recuperación (RTO) Gestión de liberación de versiones Riesgo asociado a la reputación Riesgo residual Resiliencia Riesgo Aceptación del riesgo Plan de acción de riesgos Riesgo agregado Análisis de riesgo Apetito al riesgo Evaluación del riesgo Evitar el riesgo Programa de concienciación de riesgo Cultura de riesgo Estimación del riesgo Factor de riesgo Gobierno de riesgo Identificación de riesgos Indicador de riesgo Gestión de riesgo Mapa de riesgo Mitigación del riesgo Propietario del riesgo Vista del porfolio de riesgos Profesional de riesgos Respuesta al riesgo Escenario de riesgo Análisis del escenario de riesgo Tolerancia al riesgo Transferencia del riesgo Alteración del alcance (scope creep) © 2015-2016 ISACA All rights reserved. CRISC Exam Terminology List (continued) ENGLISH Separate evaluation Service level agreement (SLA) Slack time (float) Software as a Service (SaaS) Stakeholder Standard Statement of work (SOW) Strategic planning System development life cycle (SDLC) Third-party service provider Threat Threat analysis Threat event Vulnerability Vulnerability analysis Vulnerability event Work product SPANISH Evaluación independiente Acuerdo de niveles de servicio (SLA) Holgura de tiempo (float) Software como un servicio (SaaS) Parte interesada Estándar Declaración de trabajo (SOW) Planificación estratégica Ciclo de vida del desarrollo del sistema (SDLC) Tercero proveedor de servicios Amenaza Análisis de amenazas Evento de amenaza Vulnerabilidad Análisis de vulnerabilidad Evento de vulnerabilidad Resultado del trabajo © 2015-2016 ISACA All rights reserved.