Glosario

diccionario

CATALIZADORES

Los catalizadores son factores que, individual y colectivamente, influyen en algo que va a funcionar —en este caso, la gobernanza y la gestión a través de las TI corporativas.

Los catalizadores son impulsados por la cascada de objetivos, por ejemplo, los objetivos de alto nivel relacionados con las TI definen lo que los distintos catalizadores deben lograr.cobit-5

CONSECUENCIA

Resultado de un evento que afecta los objetivos (IRAM-ISO 73:2013)

EVALUACIÓN DEL RIESGO

Proceso general de identificación del riesgo, análisis del riesgo y valoración del riesgo. (IRAM-ISO 31000:2015)

EVENTO

Ocurrencia o cambio de un conjunto de circunstancias en particular (IRAM-ISO 73:2013)

GESTIÓN

La gestión planifica, construye, ejecuta y supervisa las actividades alineadas con la dirección establecida por el órgano de gobierno para alcanzar los objetivos corporativos. cobit-5

GESTIÓN DE RIESGOS

Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. (2.1 – IRAM-ISO 31000:2015)

GOBIERNO

El gobierno asegura que se evalúen las necesidades, condiciones y las opciones de las partes interesadas para determinar que se alcanzan los objetivos corporativos acordados, en forma equilibrada, estableciendo la dirección a través de la priorización y la toma de decisiones, supervisando el desempeño, cumplimiento y avance respecto a la dirección y objetivos acordados.cobit-5

PLAN DE GESTIÓN DE RIESGO

Esquema dentro del marco de gestión de riesgo que especifica el enfoque y los elementos de gestión y recursos que se aplicarán en la gestión del riesgo  (IRAM-ISO 31000:2015)

POLÍTICA DE GESTIÓN DE RIESGO

Declaración de las intenciones y orientaciones generales e una organización relativas a la gestión del riesgo (IRAM-ISO 31000:2015)

 PROPIETARIO DEL RIESGO

Persona o entidad que posee la responsabilidad por cargo y la autoridad para gestionar el riesgo. (IRAM-ISO 31000:2015)

RIESGO

El riesgo es definido generalmente como una combinación de la probabilidad de un evento y sus consecuencias (ISO Guide 73). Las consecuencias se reflejan en que no se logren los objetivos de la empresa.

RIESGO CORRIENTE

Riesgo vigente; es decir, el riesgo inherente con la aplicación de respuestas al riesgo corriente. cobit-5

RIESGO de TI

El riesgo de TI como un riesgo de negocio, específicamente, el riesgo de negocio asociado con el uso, la propiedad, operación, involucramiento, influencia y adopción de las TI en una empresa. El riesgo de TI consiste de eventos relacionados a TI que potencialmente podrían impactar al negocio. El riesgo de TI puede darse con una frecuencia e impacto inciertos, generando desafíos en el logro de las metas y los objetivos estratégicos. cobit-5

RIESGO INHERENTE

Riesgo sin tomar en cuenta ninguna respuesta al riesgo.cobit-5

RIESGO RESIDUAL

Igual al riesgo corriente, con respuestas al riesgo adicionales aplicadas, identificadas sobre la base del análisis del riesgo corriente.cobit-5

TRATAMIENTO DEL RIESGO

Proceso para modificar el riesgo. El tratamiento de riesgo puede implicar: evitar, aceptar, eliminar, modificar la probabilidad, modificar las consecuencias, compartir el riesgo o retener el riesgo. (IRAM-ISO 31000:2015)