GLOSARIO
ACEPTAR EL RIESGO: Es uno de los métodos más comunes de manejar el riesgo, es la decisión de aceptar las consecuencias de la ocurrencia del evento. ACTIVIDADES DE CONTROL: Según COSO, hace referencia a los controles que realmente existen para minimizar los riesgos que enfrenta la empresa. ACTIVOS: Según Magerit, son los recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección. ADMINISTRACIÓN DEL RIESGO: según David McNamee, es un proceso que asegura la sensibilidad para detectar el riesgo, la flexibilidad para responder al riesgo, y la capacidad de recursos para mitigar los riesgos. ADQUISICIÓN E IMPLEMENTACIÓN: Dominio de COBIT el cual, para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. AICPA: American Institute of Certified Public Accountants – Instituto Americano de Contadores Públicos Certificados. AMBIENTE DE CONTROL: Según COSO, hace referencia a la cultura corporativa de control que debe existir en una organización. AMENAZA: (1) Es un factor del medio ambiente externo que puede ocasionar una falla en el desempeño futuro de las organizaciones. (2) Según Magerit, se definen como los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. Las Amenazas se pueden materializar y transformarse en agresiones. ANALISIS DE CAMPO DE FUERZA: Es una técnica utilizada para lograr una perspectiva completa de las fuerzas en pro y en contra de un plan, de manera que una decisión puede ser tomada teniendo en cuenta todos los intereses. Ayuda a reducir el impacto de las fuerzas en oposición, y fortalecer las fuerzas soporte. ANÁLISIS DOFA: Este tipo de análisis examina la interacción entre las características particulares de la organización y el medio ambiente en el cual se desenvuelve. APLICACIONES: Recurso de TI en COBIT, definido como sistemas de aplicación; la suma de procedimientos manuales y programados. APPLET: Bases de datos locales de aplicaciones en Internet. ARBOLES DE DECISION: Herramientas de gran relevancia para la toma de decisiones basada en aspectos financieros o en situaciones que impliquen números, donde se debe tener en cuenta una gran cantidad de información. Básicamente su estructura permite contemplar y evaluar alternativas y las implicaciones de tomar esas