Procedimiento o conjunto de procedimientos que describen una asociación de datos lógicos destinados a la resolución de un problema. Los algoritmos permiten automatizar tareas.

Aunque se suele utilizar indistintamente como sinónimo genérico de 'programa' es necesario subrayar que se trata de un tipo de programa específicamente dedicado al proceso de una función concreta dentro de la empresa.

Cualquier archivo creado dentro de una aplicación: por ejemplo, un documento creado por un procesador de textos, una hoja de cálculo, una base de datos o un gráfico. También denominado Documento.

Archivo ejecutable que inicia una aplicación o programa. Los archivos de programa tienen las extensiones EXE, PIF, COM o BAT.

Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de transacciones. Recolecta la información en archivos especiales que puede examinar el auditor

Archivo de texto que almacena generalmente datos sobre procesos determinados. Para entendernos, es como el "diario" de algunos programas donde se graban todas las operaciones que realizan, para posteriormente abrirlos y ver qué es lo que ha sucedido en cada momento.

Persona que efectúa una auditoría

Examen de las operaciones de una empresa por especialistas ajenos a ella y con objetivos de evaluar la situación de la misma.

Colección de datos organizada de tal modo que el ordenador pueda acceder rápidamente a ella. Una base de datos relacionar es aquella en la que las conexiones entre los distintos elementos que forman la base de datos están almacenadas explícitamente con el fin de ayudar a la manipulación y el acceso a éstos.

En informática, un BATCH es un programa que se ejecuta de forma independiente sin la interacción del usuario. Un ejemplo de archivo Batch puede ser el AUTOEXEC.BAT de los antiguos sistemas basados en DOS.

Técnica de auditoría informática en la cual se realiza el proceso continuo de medir productos, servicios y prácticas contra los competidores o aquellas compañías reconocidas como líderes en la industria

Es como el "diario" de algunos programas donde se graban todas las operaciones que realizan, para posteriormente abrirlos y ver qué es lo que ha sucedido en cada momento.

Técnicas de Auditoría Asistidas por Computadora, son herramientas (software) que ayudan al auditor a facilitar sus tareas.

Certified Internal Auditor Certificación de Auditores Internos

Certified Information Security Manager Certificación para la Administración de la Seguridad de la Información

Certified Information Security Auditor Certificación en Auditor en Sistemas de Información

Cliente o 'programa cliente' es aquel programa que permite conectarse a un determinado sistema, servicio o red.

Se denomina así al binomio consistente en un programa cliente que consigue datos de otro llamado servidor sin tener que estar obligatoriamente ubicados en el mismo ordenador. Esta técnica de consulta 'remota' se utiliza frecuentemente en redes como 'Internet'.

Se refiere a que la información solo puede ser conocida por individuos autorizados.

Desembolso en efectivo o en especie por algún beneficio.

Son los que resultan de la suma de precios obtenida sobre las especificaciones de un producto, atendiendo a las unidades básicas anticipadas para el material, trabajo y gastos que entran en su producto.

Esto es equipo de cómputo, hardware, software.

Estos gastos los origina la administración del Órgano Legislativo, así como inventarios, mano de obra, etc.

Son los costos que se derivan de hacer una cosa en lugar de otra.

Son los cálculos anticipados de los gastos que predominarán en el futuro (mano de obra, material, etc), dentro de un periodo dado, con la intención de pronosticar un costo total.

Son los costos necesarios al inicio de las operaciones de cualquier empresa y

Son los costos necesarios al inicio de las operaciones de cualquier empresa y que se mantienen constantes en los diferentes niveles de producción a corto y mediano plazo, como son los salarios de los ejecutivos, los alquileres de locales, los intereses, etc.

Son los formados por aquellos gastos que no pueden ser rápidamente asociados con el producto (técnicos, papelería, renta, herramientas)

Ciencia dedicada al estudio de técnicas capaces de conferir seguridad a los datos. El cifrado es fundamental a la hora de enviar datos a través de las redes de telecomunicaciones con el fin de conservar su privacidad.

Término general para la información procesada por un ordenador.

Dirección numérica obligatoria de un dominio 'Internet'. Está compuesta por cuatro cifras (de 0 a 255) decimales separadas por puntos. Por ejemplo: 194.179.52.25 corresponde a la dirección IP de 'ctv.es'

Es la disponibilidad de los recursos necesarios para llevar a cabo los objetivos o metas señaladas, sirve para recopilar datos relevantes sobre el desarrollo de un proyecto y en base a ello tomar la mejor decisión.

Conjunto de dispositivos de los que consiste un sistema. Comprende componentes tales como el teclado, el Mouse, las unidades de disco y el monitor.

Institute of Internal Auditors

Instituto Mexicano de Auditores Internos, A.C.

Information Systems Audit and Control Association Asociación de Auditoría y Control de Sistemas de Información

Acrónimo del Instituto Mexicano de Contadores Públicos.

La habilidad de determinar que la información recibida es la misma que la información enviada.

Interconexión de redes informáticas que permite a las computadoras conectadas comunicarse directamente.

Acrónimo de Internet. Es el protocolo que facilita la comunicación entre ordenadores conectados a la red Internet. Cada ordenador en Internet tiene una dirección IP única, que le identifica dentro de la red y permite su localización para posibilitar la comunicación.

(Organización Internacional para la Normalización) Organización de carácter voluntario fundada en 1946 que es responsable de la creación de estándares internacionales en muchas arreas, incluyendo la informática y las comunicaciones. Esta formada por las organizaciones de normalización de sus 89 países miembro

En informática, conjunto de caracteres e instrucciones utilizadas para escribir programas de ordenador.

Conjunto de métodos utilizados en la investigación científica

Principio que se impone o se adopta para dirigir la conducta o la correcta realización de una acción o el correcto desarrollo de una actividad.

Registra el planeamiento, naturaleza, oportunidad y alcance de los procedimientos de auditoría aplicados por el auditor y los resultados y conclusiones extraídas a la evidencia obtenida. Se utilizan para controlar el progreso del trabajo realizado para respaldar la opinión del auditor. Los papeles de trabajo pueden estar constituidos por datos conservados en papel, película, medios electrónicos u otros medios.

Generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor

Valor especificado para conseguir los resultados deseados. En comunicaciones existe tal cantidad de parámetros que suelen ofuscar a los usuarios noveles: bits por segundo, bits de datos, bits de parada, paridad, etc. Información que se añade al comando que inicia una determinada aplicación. Un parámetro puede ser un nombre de archivo o cualquier tipo de información de hasta 62 caracteres de largo. Vea también Opción.

Conocida también como 'clave de acceso'. Palabra o clave privada utilizada para confirmar una identidad en un sistema remoto que se utiliza para que una persona no pueda usurpar la identidad de otra.

Método o sistema estructurado para la ejecución de actividades

En computación, una subrutina o subprograma, como idea general, se presenta como un algoritmo separado del algoritmo principal, el cual permite resolver una tarea específica.

Conjunto de diferentes operaciones en secuencia sistemática sobre el dato, las cuales se basan en la elaboración, manipuleo y tratamiento del mismo, mediante máquinas automáticas para producir los resultados esperados.

Archivo de texto que contiene comandos MS-DOS. Cuando se ejecuta un programa de procesamiento por lotes, MS-DOS ejecuta cada uno de los comandos del archivo, tal como si se hubiesen escrito directamente 1 continuación del símbolo de MS-DOS.

Conjunto de operaciones lógicas y aritméticas ordenadas, cuyo fin es la obtención de resultados.

Secuencia de instrucciones que obliga al ordenador a realizar una tarea determinada.

Programa cliente o simplemente 'cliente' es aquel programa que permite conectarse a un determinado sistema, servicio o red.

Programa residente cargado en la memoria, que no es visible hasta que se presione una determinada combinación de teclas o hasta que tenga lugar un determinado hecho, tal como la recepción de un mensaje.

Proyecto o planificación ordenada de las distintas partes o actividades que componen algo que se va a realizar.

Herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo software para recuperación de datos o software para comparación de códigos. Como en el caso anterior estas herramientas no son específicamente diseñadas para usos de auditoría y deben ser utilizadas con cuidado

Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control

Servicio de comunicación de datos entre ordenadores. Conocido también por su denominación inglesa: 'network'. Se dice que una red está débilmente conectada cuando la red no mantiene conexiones permanentes entre los ordenadores que la forman. Esta estructura es propia de redes no profesionales con el fin de abaratar su mantenimiento.

Donde se almacenan los elementos definidos o creados por la herramienta, y cuya gestión se realiza mediante el apoyo de un Sistema de Gestión de Base de Datos (SGBD) o de un sistema de gestión de ficheros

Módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos

Ordenador que ejecuta uno o más programas simultáneamente con el fin de distribuir información a los ordenadores que se conecten con él para dicho fin. Vocablo más conocido bajo su denominación inglesa 'server'.

Como en las lenguas humanas, la sintaxis es el conjunto de reglas estructurales que gobiernan el uso del lenguaje en el ordenador.

Se denomina Sistema de Información al conjunto de procedimientos manuales y/o automatizados que están orientados a proporcionar información para la toma de decisiones.

Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener resultados intermedios en diferentes momentos de un proceso o conseguir valores temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos

Componentes inmateriales del ordenador: programas, sistemas operativos, etc.

Programas escritos para la realización de tareas especiales, como el procesado de palabras o listas de correspondencia.

Secciones de códigos que llevan a cabo tareas administrativas dentro del ordenador o ayudan en la escritura de otros programas, pero que no se usan para realizar la tarea que se quiere que ejecute el ordenador.

Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes

Tecnologías de Información

La técnica es el procedimiento o el conjunto de procedimientos que tienen como objetivo obtener un resultado determinado, ya sea en el campo de la ciencia, de la tecnología, de las artesanías o en otra actividad

Conjunto de procedimientos de una ciencia los cuales nos ayudan a solucionar problemas.

Técnica de observación, de medidas encaminadas a la evaluación del comportamiento del sistema en su conjunto.

Potente y complejo sistema operativo multiproceso/multitarea y multiusuario orientado a comunicaciones y gran devorador de 'RAM'. Fue creado en 1969 por Ken Thompson y Dennis Ritchie (de la empresa norteamericana 'AT&T Laboratories') coincidiendo con el nacimiento de 'Internet'.