Professional Documents
Culture Documents
magyar szakkifejezés-gyűjtemény
2014
ISACA® Glossary of Terms / ISACA® Magyar szakkifejezés-gyűjtemény
Quality Statement
This Work is translated into Hungarian from the English language version of ISACA® Glossary of
Terms by the ISACA Budapest Chapter with the permission of ISACA. The ISACA Budapest
Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.
Minőségi nyilatkozat
Ez a Munka az angol nyelvű ISACA® Glossary of Terms magyar nyelvű fordítása, melyet az
ISACA engedélyével az ISACA Budapest Chapter (budapesti részleg) fordított magyarra. Az
ISACA Budapest Chapter kizárólagos felelősséget vállal a fordítás pontosságáért és
szavahihetőségéért.
Reservation of Rights
© 2012 ISACA. All rights reserved. No part of this publication may be used, copied, reproduced,
modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any
means (electronic, mechanical, photocopying, recording or otherwise), without the prior written
authorization of ISACA.
Jogi fenntartások
© 2012 ISACA. Minden jog fenntartva. Az ISACA előzetes írásbeli hozzájárulása nélkül a
publikációt vagy annak bármely részét tilos felhasználni, lemásolni, reprodukálni, módosítani,
kiadni, nyilvánosan előadni, visszakereső rendszeren tárolni, vagy bármilyen formában bármilyen
(elektronikai, mechanikai, fénymásoló, vagy más rögzítő) eszközzel továbbítani, átörökíteni.
Disclaimer
ISACA created the ISACA® Glossary of Terms (“Work”) primarily as an educational resource for
controls professionals. ISACA makes no claim that use of any of the Work will assure a successful
outcome. The Work should not be considered inclusive of all proper information, procedures and
tests or exclusive of other information, procedures and tests that are reasonably directed to
obtaining the same results. In determining the propriety of any specific information, procedure or
test, the controls professional should apply his or her own professional judgment to the specific
circumstances presented by the particular systems or information technology environment.
Jogi nyilatkozat
Az ISACA® az ISACA Glossary of Terms-t (továbbiakban: Munka) elsődlegesen oktatási forrásként
hozta létre a kontrollok szakértői számára. Az ISACA nem állítja, hogy a Munka bármely részének
felhasználása sikeres eredményekhez vezet majd. A Munkára nem lehet úgy tekinteni, mint
minden megfelelő információt, folyamatot és tesztet tartalmazó munkára, mint ahogy a Munkában
nem szereplő információk, folyamatok, tesztek is vezethetnek ugyanahhoz az eredményhez.
Bármely specifikus információ, folyamat és teszt helyességének (megfelelőségének)
meghatározásában a kontroll szakértőnek az adott körülményeket alakító rendszerekről és
információtechnológiai környezetről alkotott saját szakértői véleményét kell figyelembe venni.
ISBN: 978-963-08-6769-6
3.1 A
Szakkifejezés Term Definíció Definition
A step-by-step approach consisting of vario-
Olyan módszer, amely egy különböző fázisokból
us phases. (Scope Note: Phase of BCP is
álló, és egymást követő tevékenységeket tartal-
usually comprised of the following phases:
a BCP egyik fázisa Phase of BCP maz. (Megjegyzés: A BCP fázis általában a követ-
pre-implementation phase, implementation
kezők: kivitelezést megelőző, kivitelezési, teszte-
phase, testing phase, and post-implemen-
lési és kivitelezést követő fázis.)
tation phase.)
The rate of transmission for telecommunica-
Távközlési adatok átviteli sebessége, bit per
adat-átviteli sebesség Baud rate tions data, expressed in bits per second
másodpercben (bps) kifejezve.
(bps).
Kis számítógépek, amelyekkel létrehozzák és Small computers used to connect and coor-
összehangolják az adatátviteli kapcsolatokat az dinate communication links between distri-
Communication
adatátvitel-vezérlő elosztott vagy távoli eszközök és a központi buted or remote devices and the main com-
s controller
számítógép között, ezáltal tehermentesítve a puter, thus freeing the main computer from
központi számítógépet ettől a többletfunkciótól. this overhead function.
A computer embedded in a communications
Adatátviteli rendszerbe beágyazott számítógép,
system that generally performs the basic
amely általában a hálózati forgalom osztályozá-
tasks of classifying network traffic and enfor-
sának és a hálózati szabályok kikényszerítésének
cing network policy functions. (Scope Note:
Communication alapvető feladatait hajtja végre. (Megjegyzés:
adatátviteli processzor An example is the message data processor
processor Példa erre a védelmi digitális hálózat [DDN]
of a defense digital network (DDN)
kapcsolási központjának üzenet-adatprocesszora.
switching center. More advanced
A fejlettebb kommunikációs processzorok további
communication processors may perform
funkciókat hajthatnak végre.)
additional functions.)
Az adatok táblázatokba szervezésének olyan A structured process for organizing data into
Data
adatnormalizálás strukturált folyamata, amely megőrzi az adatok tables in such a way that it preserves the
normalization
közötti kapcsolatokat. relationships among the data.
Annak a valószínűsége, hogy az információ vagy The probability that information or financial
pénzügyi jelentések lényeges hibákat tartalmaz- reports may contain material errors and that
audit kockázat Audit risk
hatnak, és hogy az auditor lehet, hogy nem tár fel the auditor may not detect an error that has
egy hibát, amely előfordult. occurred.
Audit eljárások alkalmazása a sokaságon belüli The application of audit procedures to less
elemek kevesebb mint 100%-ára, a sokaság egy than 100 percent of the items within a
audit mintavételezés Audit sampling
konkrét jellegzetességéről szóló auditálási bizo- population to obtain audit evidence about a
nyíték megszerzéséért. particular characteristic of the population.
Lépésről-lépésre meghatározott audit eljárások és A step-by-step set of audit procedures and
audit program Audit program utasítások, melyeket egy audit elvégzéséhez instructions that should be performed to
végre kell hajtani. complete an audit.
Bizonyíték látható nyoma, amely képessé tesz a
A visible trail of evidence enabling one to
nyilatkozatokban vagy jelentésekben található
audit nyomvonal Audit trail trace information contained in statements or
információnak az eredeti bemeneti forrásig való
reports back to the original input source.
visszakövetésére.
Egy alkalmazási rendszer integrált része, amely Integral part of an application system that is
célja konkrét tranzakciók vagy előre meghatáro- designed to identify and report specific
zott kritériumok alapján egyéb információ azono- transactions or other information based on
sítása és jelentése. A jelenthető elemek azonosí- pre-determined criteria. Identification of
beépített audit modul Embedded audit
tása a valós idejű feldolgozás részeként történik. reportable items occurs as part of real-time
(EAM) module (EAM)
A jelentés lehet valós-idejű online, vagy használ- processing. Reporting may be real-time
hat tárol-és-továbbít módszereket. Ismert még in- online or may use store and forward methods.
tegrált tesztelési eszköz vagy folyamatos ellenőr- Also known as integrated test facility or
zési modul néven is. continuous auditing module.
1. Információ, amely bizonyít vagy cáfol egy 1. Information that proves or disproves a
megállapítást; stated issue;
2. Információ, amelyet az auditor gyűjt az infor- 2. Information that an auditor gathers in the
mációrendszer ellenőrzés során; releváns, ha course of performing an IS audit; relevant if it
bizonyíték Evidence
kapcsolódik a vizsgálati célokhoz és logikai vi- pertains to the audit objectives and has a
szonyban áll a találatokkal illetve következteté- logical relationship to the findings and
sekkel, amelyek alátámasztására használják. conclusions it is used to support. (Scope
(Megjegyzés:Vizsgálati nézőpont) Note: Audit perspective)
Két vagy több fél közötti számonkérhető kapcso- Pursuant to an accountable relationship
latnak megfelelően egy IT audit és bizonyosság- between two or more parties, an IT audit and
nyújtási szakértőt megbíznak egy olyan írásbeli assurance professional is engaged to issue a
jelentés kidolgozásával, amelyben a szakértő written communication expressing a conc-
megfogalmazza a számonkérhető fél felelősségi lusion about the subject matters for which the
bizonyosságnyújtás Assurance körébe tartozó témákkal kapcsolatos következte- accountable party is responsible. Assurance
téseit. A bizonyosságnyújtás számos olyan refers to a number of related activities
összefüggő tevékenységre vonatkozik, amelyek designed to provide the reader or user of the
a jelentés olvasója vagy felhasználója számára report with a level of assurance or comfort
megfelelő bizonyossági vagy komfortszintet nyúj- over the subject matter. (Scope Note: Assu-
tanak az adott téma kapcsán. (Megjegyzés: Bizo- rance engagements could include support for
elemzési módszer Analytical Az arányok, trendek és mérlegváltozások The examination of ratios, trends,
(gazdasági) technique vizsgálata és más időközi értékek, amelynek and changes in balances and other
célja, hogy vállalat pénzügyi vagy működési values between periods to obtain a
helyzetéről általános képet adjon, valamint broad understanding of the enter-
azonosítsa a további vagy alaposabb vizsgála- prise's financial or operational po-
Célja a hibák, hiányosságok, jogosulatlan Exists to detect and report when errors,
feltáró kontroll Detective control használatok vagy adatrögzítések előfordu- omissions and unauthorized uses or
lásának feltárása. entries occur.
Megbízható harmadik fél, amely infrastruk- A trusted third party that serves
Certificate
hitelesítésszolgáltató túrák vagy vállalatok hitelesítését szolgálja, authentication infrastructures or
(Certification)
(CA) regisztrálja az entitásokat, és tanúsítványokat enterprises and registers entities
authority (CA)
állít ki számukra. and issues them certificates.
hitelesítő eszköz Token Olyan eszköz, amely hitelesíti a felhasználót, A device that is used to authentic-
(token) tipikusan egy felhasználónév és jelszó hasz- ate a user, typically in addition to a
nálatát kiegészítve. (Megjegyzés: A hitelesítő username and password. (Scope
eszköz rendszerint hitelkártya nagyságú esz- Note: A token is usually a device
immateriális javak Amortization A költség-allokáció folyamata, amely az imma- The process of cost allocation that assigns
értékcsökkenése teriális javak bekerülési költségét a profitszerzé- the original cost of an intangible asset to
si időszakhoz rendeli; ugyanúgy számolják, the periods benefited; calculated in the
mint a tárgyi eszközök értékcsökkenését. same way as depreciation.
információbiztonsági Information Technikai, operatív és folyamattal kapcsolatos The overall combination of technical,
program security program intézkedések és menedzselési struktúrák operational and procedural measures and
összessége, amelyeket az üzleti követelmények management structures implemented to
és kockázatelemzések alapján az információk provide for the confidentiality, integrity and
bizalmasságának, sértetlenségének és rendel- availability of information based on busi-
kezésre állásának biztosítására alkalmaznak. ness requirements and risk analysis.
IT kockázati IT risk scenario Egy informatikával kapcsolatos esemény leírá- The description of an IT-related event that
forgatókönyv sa, amely egy üzleti hatáshoz vezethet. can lead to a business impact
IT kockázati profil IT risk profile A vállalat szempontjából jelentkező, összes A description of the overall (identified) IT
(azonosított) IT kockázat leírása. risk to which the enterprise is exposed
IT stratégia IT strategic plan Olyan hosszútávú terv (pl. 3-5 év időtartamra A long-term plan (i. e., three- to five-year
vonatkozó), amely során a üzleti és az IT horizon) in which business and IT manage-
menedzsment együttesen leírják, hogy hogyan ment cooperatively describe how IT resour-
járulnak hozzá az információtechnológiai erő- ces will contribute to the enterprise’s strate-
források a vállalat stratégiai célkitűzéseinek gic objectives (goals)
(céljainak) megvalósításához.
IT stratégiai bizottság IT strategy Az igazgatótanács szintjén lévő bizottság, A committee at the level of the board of
committee amely biztosítja a tanács részvételét a fő IT directors to ensure that the board is
ügyekben és döntésekben. (Megjegyzés: A involved in major IT matters and decisions.
bizottság felelős elsődlegesen az IT ösztönző (Scope Note: The committee is primarily
javítócsomag- Patch A rendszermenedzsment egy területe, amely An area of systems management that
menedzsment management több javítócsomag (kódváltoztatás) megszerzé- involves acquiring, testing and installing
sét, tesztelését és egy adminisztrált számító- multiple patches (code changes) to an
gép-rendszerre történő telepítését foglalja ma- administered computer system in order to
gában annak érdekében, hogy naprakész le- maintain up-to-date software and often to
gyen a szoftver, és gyakran azért is, hogy a biz- address security risk. (Scope Note: Patch
tonsági kockázatokat kezeljék. (Megjegyzés: A management tasks include the following:
javítócsomag-menedzselési feladatok a követ- maintaining current knowledge of available
kezőket foglalják magukban: naprakész tudás- patches; deciding what patches are
sal rendelkezni az elérhető javítócsomagokról; appropriate for particular systems; ensuring
eldönteni, melyek alkalmasak egy konkrét rend- that patches are installed properly; testing
szerre; biztosítani, hogy megfelelően telepítik systems after installation; and documenting
őket; a rendszer tesztelése a telepítés után; all associated procedures, such as specific
valamennyi kapcsolódó eljárás dokumentálása, configurations required. A number of pro-
mint például a szükséges speciális konfiguráció. ducts are available to automate patch ma-
Számos termék érhető el a javítócsomag-me- nagement tasks. Patches are sometimes
nedzsment automatizálására. A javítócsomagok ineffective and can sometimes cause more
gyakran nem hatékonyak, és néha több problé- problems than they fix. Patch management
mát okoznak, mint amennyit megoldanak. A ja- experts suggest that system administrators
vítócsomag-menedzsment szakértők azt java- take simple steps to avoid problems, such
solják, hogy a rendszergazdák tegyenek egy- as performing backups and testing patches
szerű lépéseket a problémák elkerülésére, pél- on non-critical systems prior to instal-
dául hajtsanak végre mentéseket, telepítés előtt lations. Patch management can be viewed
nem kritikus rendszereken teszteljék a javító- as part of change management.)
csomagokat. A javítócsomag-menedzsment a
jelenléti pont (POP) Point-of-presence Telefonszám, amely a kommunikáció vagy A telephone number that represents the
(POP) internet szolgáltató (ISP) által nyújtott szolgál- area in which the communication provider
jelentés a Downtime report Jelentés, amely rögzíti az időt, amely során A report that identifies the elapsed time
(rendszer)leállás géphiba miatt nem működik a számítógép when a computer is not operating correctly
időtartamáról helyesen. because of machine failure
jelismétlők Repeaters Fizikai réteg szintjén működő eszköz, amely két A physical layer device that regenerates
hálózati szegmens között erősít fel és továbbít and propagates electrical signals between
elektronikus jeleket. (Megjegyzés: A jelismétlők two network segments. (Scope Note:
megkapják a jeleket az egyik szegmensből, és Repeaters receive signals from one
felerősítik (regenerálják), hogy kompenzálják az network segment and amplify (regenerate)
átviteli veszteség miatt eltorzult [analóg vagy the signal to compensate for signals
digitális] jeleket, amit az átviteli jelerősség (analog or digital) distorted by transmission
csökkenése okozott [azaz a csillapítás].) loss due to reduction of signal strength
during transmission (i. e., attenuation))
jellegzetességi Attribute sampling Elemeknek egy sokaságból vizsgálati tesztelés An audit technique used to select items
mintavételezés céljára történő kiválasztására használt audit from a population for audit testing purposes
technika , amely valamennyi olyan elem kivá- based on selecting all those items that
lasztásán alapul, amelyek bizonyos tulajdon- have certain attributes or characteristics
sággal vagy jellegzetességgel bírnak (mint (such as all items over a certain size)
például egy bizonyos méret feletti összes elem).
jelszó Password Védett, általában a számítógép által titkosított A protected, generally computer-encrypted
karaktersorozat, amely hitelesíti a számítógép- string of characters that authenticate a
felhasználót a rendszer számára. computer user to the computer system
jelszótörő (program) Password cracker Eszköz, amely a felhasználói jelszavak erős- A tool that tests the strength of user
ségét teszteli könnyen kitalálható jelszavak passwords by searching for passwords that
keresésével. Ismételten próbálkozik szavakkal are easy to guess. It repeatedly tries words
egy speciálisan előkészített szótár alapján, és from specially crafted dictionaries and often
gyakran generál ezres (és néhány esetben also generates thousands (and in some
milliós) karakter, szám és szimbólum permu- cases, even millions) of permutations of
tációkat. characters, numbers and symbols.
jó gyakorlat Good practice Olyan bizonyított tevékenység vagy folyamat, A proven activity or process that has been
amelyet már több vállalat sikeresen alkalmazott, successfully used by multiple enterprises
és amely kimutathatóan megbízható eredmé- and has been shown to produce reliable
nyeket hozott létre. results
jogkör Privilege A bizalom szintje, amellyel egy rendszer objek- The level of trust with which a system
tum rendelkezik. object is imbued
katódsugárcső (CRT) Cathode ray tube Vákuumcső, amely egy elektronnyaláb segít- A vacuum tube that displays data by
(CRT) ségével jeleníti meg az adatokat a megfelelő means of an electron beam striking the
foszforanyaggal bevont képernyőn, vagy az screen, which is coated with suitable
adatok kijelzését lehetővé tevő, televízió képer- phosphor material, or a device similar to a
nyőhöz hasonló berendezés. television screen on which data can be
displayed.
kémprogram Spyware Szoftver, amelyik célja a számítógép felhaszná- Software whose purpose is to monitor a
ló tevékenységének (pl. látogatott weboldalak) computer user’s actions (e. g., web sites
monitorozása, és a tevékenységek jelentése visited) and report these actions to a third
egy harmadik félnek, a gép tulajdonos vagy le- party, without the informed consent of that
gitim felhasználó informált hozzájárulása nélkül. machine’s owner or legitimate user. (Scope
(Megjegyzés: A kémprogram egy különösen Note: A particularly malicious form of
rosszindulatú formája az, amely monitorozza a spyware is software that monitors
billentyűzet leütést jelszavak megszerzéséhez, keystrokes to obtain passwords or
vagy máshogy gyűjt érzékeny információt, mint otherwise gathers sensitive information
például hitelkártya számok, amit aztán továbbít such as credit card numbers, which it then
egy rosszindulatú harmadik félnek. transmits to a malicious third party. The
A fogalom nyert egy olyan értelmet is, ami term has also come to refer more broadly
tágabban minden olyan szoftverre vonatkozik, to software that subverts the computer’s
keretrendszer Framework Megjegyzés: Lásd kontroll keretrendszer és IT Scope Note: See Control framework and IT
irányítási keretrendszer. governance framework.
késleltetés Latency A rendszernek vagy hálózatnak a válaszadás- The time it takes a system and network de-
hoz szükséges késedelmi ideje. (Megjegyzés: lay to respond. (Scope Note: More specifi-
Konkrétabban az az idő, amire a rendszernek cally, system latency is the time that a sys-
szüksége van az adat kiolvasására, illetve tem takes to retrieve data. Network latency
amely alatt egy csomag eljut a forrástól a végső is the time it takes for a packet to travel
céljáig.) from the source to the final destination.)
készség Skill Tanult képesség előre meghatározott eredmé- The learned capacity to achieve pre-deter-
nyek elérésére. (Megjegyzés: COBIT 5 szem- mined results. (Scope Note: COBIT 5 pers-
lélet.) pective)
költségvetési Budget hierarchy Költségvetések különböző szinteken oly módon A group of budgets linked together at
hierarchia összekapcsolt csoportja, melyben az alacsony different levels such that the budgeting
szintű költségvetés felelőse egy felső szintű authority of a lower-level budget is
költségvetés által ellenőrzött. controlled by an upper-level budget.
költségvetési képlet Budget formula Az aktuális eredményeken, további költségve- A mathematical expression used to
tési összegeken és statisztikákon alapuló, költ- calculate budget amounts based on actual
ségvetési összegek kalkulálásához használt results, other budget amounts and
matematikai kifejezés. (Megjegyzés: Költségve- statistics. (Scope Note: With budget
tési formulákkal a költségvetésben használatos formulas, budgets using complex
komplex egyenleteket, kalkulációkat és felosz- equations, calculations and allocations can
tásokat lehet automatikusan létrehozni.) be automatically created.)
kontroll Control A kockázatkezelés eszközei, beleértve a sza- The means of managing risk, including
bályzatokat, eljárásokat, útmutatókat, vagy policies, procedures, guidelines, practices
szervezeti struktúrákat, amelyek adminisztratív, or organizational structures, which can be
technikai, menedzsment vagy jogi természetű- of an administrative, technical, manage-
ek lehetnek. (Megjegyzés: Ugyancsak használ- ment, or legal nature. (Scope Note: Also
juk a védelmi- vagy ellenintézkedés szinonimá- used as a synonym for safeguard or coun-
jaként is. Lásd még belső kontroll.) termeasure. See also Internal control.)
kontroll célkitűzés Control objective Egy konkrét folyamatban a kontrollok A statement of the desired result or
implementálásával elérni kívánt, kedvező purpose to be achieved by implementing
eredmény vagy cél meghatározása. control procedures in a particular process.
kontroll csoport Control group Az üzemeltetési terület tagjai, akik a különböző Members of the operations area who are
felhasználói csoportok inputjának begyűjtésé- responsible for the collection, logging and
ért, dokumentálásáért és benyújtásáért submission of input for the various user
felelősek. groups.
kontroll gyengeség Control weakness Egy kontroll eljárás kialakításának vagy műkö- A deficiency in the design or operation of a
désének a hiányossága. A kontroll gyengesé- control procedure. Control weaknesses
gek potenciálisan azt eredményezhetik, hogy a can potentially result in risk relevant to the
tevékenységi területhez tartozó kockázat nem area of activity not being reduced to an
csökken az elfogadható szintre (a kapcsolódó acceptable level (relevant risk threatens
kockázat fenyegeti a vizsgálat tárgyát képező achievement of the objectives relevant to
tevékenységi területhez tartozó célok elérését). the area of activity being examined).
A kontroll gyengeségek jelentősek lehetnek, ha Control weaknesses can be material when
egy vagy több kontroll folyamat kialakítása vagy the design or operation of one or more
működése nem csökkenti egy viszonylag ala- control procedures does not reduce to a
csony szintre annak kockázatát, hogy illegális relatively low level the risk that
cselekedetek vagy szabálytalanságok által oko- misstatements caused by illegal acts or
zott téves állítások fordulhatnak elő, és a kap- irregularities may occur and not be
csolódó kontroll folyamatok nem derítik fel őket. detected by the related control procedures.
kontroll határ Control perimeter A határ, amely definiálja, hogy meddig terjed The boundary defining the scope of control
egy entitásra vonatkozó kontroll hatóköre. authority for an entity (Scope Note: For
(Megjegyzés: Például ha egy rendszer a example, if a system is within the control
kontroll határon belül van, akkor létezik perimeter, the right and ability exist to
jogosultság és képesség a rendszer control it in response to an attack.)
irányítására egy támadásra adott válaszban.)
környezet Context Valamennyi belső és külső tényező, amely The overall set of internal and external
befolyásolhatja vagy meghatározhatja, hogy factors that might influence or determine
egy vállalat, entitás, folyamat vagy egyén ho- how an enterprise, entity, process or
gyan cselekszik. individual acts
(Megjegyzés: A környezethez tartozik: (Scope Note: Context includes:
a) technológiai környezet [technológiai ténye- a) technology context (technological
zők, amelyek a vállalat azon képességét befo- factors that affect an enterprise's ability to
lyásolják, hogy az adatokból értéket nyerjenek]; extract value from data);
b) adat környezet [adat pontosság, rendelkezé- b) data context (data accuracy, availability,
sre állás, aktualitás és minőség]; currency and quality);
c) képességek és tudás [általános tapasztalat c) skills and knowledge (general experien-
és analitikus, technikai és üzleti képességek]; ce and analytical, technical and business
d) szervezeti és kulturális környezet [politikai skills);
tényezők, a vállalat preferenciája az adatokat d) organizational and cultural context
és az intuíciót illetően]; (political factors and whether the enterprise
e) stratégiai környezet [a vállalat stratégiai cél- prefers data to intuition),
jai]. COBIT 5 szemlélet.) e) strategic context (strategic objectives of
the enterprise). COBIT 5 perspective)
kötelező hozzáférés- Mandatory access Az adatokhoz való hozzáférés korlátozásának A means of restricting access to data
vezérlés (MAC) control (MAC) egy fajtája, amely alapja az objektumokban tá- based on varying degrees of security
rolt információ eltérő biztonsági követelmény- requirements for information contained in
szintjei, és a vonatkozó felhasználók és a fel- the objects and the corresponding security
használók nevében eljáró programok biztonsági clearance of users or programs acting on
engedélyei. their behalf.
követelmény Requirements Olyan módszer, amely során az érintett felhasz- A technique used in which the affected
meghatározás definition nálói csoportok definiálják a meghatározott igé- user groups define the requirements of the
nyeket kielégítő rendszerrel kapcsolatos köve- system for meeting the defined needs.
telményeiket. (Megjegyzés: Ezek közül néhány (Scope Note: Some of these are business-,
üzleti, szabályozási és biztonsági vonatkozású, regulatory-, and security-related
mint ahogy fejlesztéssel kapcsolatos követel- requirements as well as development-
mények is vannak.) related requirements.)
közbeékelődéses Man-in-the-middle Támadási stratégia, amely során a támadó An attack strategy in which the attacker
támadás attack elfogja az áldozatul esett rendszer két része intercepts the communication stream
között zajló kommunikációs folyamot, kicseréli between two parts of the victim system and
a két komponens közötti forgalmat a sajátjával, then replaces the traffic between the two
végső soron ezzel gyakorolva ellenőrzést a components with the intruder’s own,
kommunikáció felett. eventually assuming control of the
communication.
közreműködő Consulted Egy RACI táblázatban (felelős, számonkérhető, In a RACI (responsible, accountable,
közreműködő, tájékoztatott) azokra a személ- consulted, informed) chart, refers to those
yekre utal, akiknek egy tevékenységgel kapcso- people whose opinions are sought on an
latban kikérik a véleményét (kétirányú kommu- activity (two-way communication)
nikáció).
köztesréteg Middleware Az alkalmazás-programozói interfész (API) Another term for an application
másik elnevezése. Az interfészekre vonatkozik, programmer interface (API). It refers to the
amelyek lehetővé teszik, hogy a programozók interfaces that allow programmers to
hozzáférjenek alacsonyabb vagy magasabb access lower- or higher-level services by
szintű szolgáltatásokhoz egy olyan közvetítő providing an intermediary layer that
réteg biztosításával, amely függvényhívásokat includes function calls to the services.
tartalmaz a szolgáltatásokhoz.
közvetlen jelentéstétel Direct reporting Olyan megbízás, amelyben a menedzsment An engagement in which management
(a vizsgálat tárgyáról) nem tesz írásbeli állítást a kontroll folyamatok does not make a written assertion about
hatékonyságát illetően, és az IT auditor a the effectiveness of their engagement
vizsgálat tárgyáról közvetlenül mond véle- control procedures and an IS auditor
ményt, példa erre a kontroll eljárások ered- provides an opinion about subject matter
ményességének az értékelése. directly, such as the effectiveness of the
control procedures.
létfontosságú Critical Olyan rendszerek, amelyek működésképtelen- Systems whose incapacity or destruction
infrastruktúra infrastructure sége vagy lerombolása legyengíti egy vállalat, would have a debilitating effect on the
egy közösség vagy egy nemzet gazdaságának economic security of an enterprise,
a biztonságát. community or nation.
letöltés Downloading Számítógépesített információ egyik számító- The act of transferring computerized
gépről másikra való átvitele. information from one computer to another
computer.
levéltovábbító szerver Mail relay server Elektronikus levelező (e-mail) szerver, amely An electronic mail (e-mail) server that
továbbítja az üzeneteteket, és ahol sem a relays messages so that neither the
feladó, sem a címzett nem helyi felhasználó. sender nor the recipient is a local user.
licencmegállapodás Licensing Szerződés, amely lefekteti azokat a feltételeket A contract that establishes the terms and
agreement és kondíciókat, amely alapján a szoftverfejlesz- conditions under which a piece of software
tő (tulajdonos) egy szoftvert licencel (azaz is being licensed (i. e., made legally
legálisan lehetővé teszi a használatát) a fel- available for use) from the software
használónak. developer (owner) to the user.
mágnestintás Magnetic ink Információt visz be, olvas és értelmez közvet- Used to electronically input, read and
karakterek felismerése character lenül egy forrásdokumentumból elektronikusan. interpret information directly from a source
(MICR) recognition (Megjegyzés: A forrásdokumentumnak speciá- document. (Scope Note: MICR requires
(MICR) lis mágneses tintával kell készülnie.) the source document to have specially-
coded magnetic ink)
manuális napló Manual journal A számítógépes terminálon bevitt napló-be- A journal entry entered at a computer
bejegyzés entry jegyzés. (Megjegyzés: A manuális naplóbe- terminal. (Scope Note: Manual journal
jegyzések tartalmazhatnak szokásos, sta- entries can include regular, statistical,
tisztikai, vállalatok közötti, és külföldi pénznem inter-company and foreign currency
bejegyzéseket. Lásd még: napló-bejegyzés.) entries. See also Journal Entry.)
maradványkockázat Residual risk A kockázatkezelési tevékenység megvalósí- The remaining risk after management has
tása után fennmaradó kockázat. implemented a risk response.
maszkolás Masking Számítógépes technika az érzékeny információ A computerized technique of blocking out
megjelenítésének blokkolására, például jelsza- the display of sensitive information, such
vak egy számítógép terminálon vagy jelen- as passwords, on a computer terminal or
tésben. report.
megbízólevél Engagement letter Formális dokumentum, amely egy feladat Formal document which defines an IS
elvégzése kapcsán meghatározza az IT auditor auditor's responsibility, authority and
felelősségét, jogosultságát és számonkér- accountability for a specific assignment.
hetőségét.
megelőző alkalmazás Preventive Alkalmazás kontroll, amely célja a hiba elő- Application control that is intended to
kontroll application control fordulás megelőzése. A megelőző alkalmazás prevent an error from occurring. Preventive
kontrollok tipikusan a tranzakció szintjén haj- application controls are typically executed
tódnak végre, egy tevékenység végrehajtását at the transaction level, before an action is
megelőzően. performed.
megelőző kontroll Preventive control Olyan belső kontroll, amelyet azért alkalma- An internal control that is used to avoid
zunk, hogy elkerüljünk nem kívánatos esemé- undesirable events, errors and other
nyeket, hibákat és más előfordulásokat, ame- occurrences that an enterprise has
lyeket a vállalat egy folyamatra vagy vég- determined could have a negative material
termékre lényeges negatív hatással bíróként effect on a process or end product.
határozott meg.
megfelelőség-tesztelés Compliance Kontroll próba a vizsgálat során vizsgálati Tests of control designed to obtain audit
testing bizonyíték megszerzése céljából a kontroll evidence on both the effectiveness of the
hatékonyságára, és működésére controls and their operation during the
audit period.
megjelenés Appearance Valami meglétére vagy megtételére vonatkozó The act of giving the idea or impression of
gondolat vagy benyomás felkeltése. being or doing something.
megtérülési időtartam Payback period A tőkebefektetés költségeinek visszanyerésé- The length of time needed to recoup the
hez szükséges időtartam hossza. (Megjegyzés: cost of capital investment. (Scope Note:
A visszafizetési formulában lévő pénzügyi Financial amounts in the payback formula
összegek nem kerülnek levonásra. Fontos, are not discounted. Note that the payback
hogy a visszafizetési időtartam nem veszi fi- period does not take into account cash
gyelembe az időtartamot követő cash flow-t, és flows after the payback period and
ezért nem a beruházási projekt nyereségessé- therefore is not a measure of the
gének a mértéke. A belső megtérülési ráta profitability of an investment project. The
(IRR), nettó jelenérték (NPV) és visszafizetési scope of the internal rate of return (IRR),
mérőszám Metric Olyan, mennyiségileg kifejezhető entitás, A quantifiable entity that allows the measu-
amely lehetővé teszi egy folyamatcél eléré- rement of the achievement of a process
sének a mérését. (Megjegyzés: A metrika goal. (Scope Note: Metrics should be
legyen SMART - Specifikus, Mérhető, Akció- SMART--specific, measurable, actionable,
orientált, Reális és időben Történő. Akkor teljes relevant and timely. Complete metric gui-
a mérőszámra vonatkozó útmutató, ha megha- dance defines the unit used, measurement
tározza a használt egységet, a mérés gyakori- frequency, ideal target value (if appropri-
ságát, az ideális célértéket [ha ez alkalmaz- ate) and also the procedure to carry out
ható], illetve a mérés és az értékelés értelme- the measurement and the procedure for
zésének a folyamatát.) the interpretation of the assessment.)
mérték Measure Standard, melyet az adott teljesítmény elvárt A standard used to evaluate and
eredményekkel való összevetésére és kimuta- communicate performance against expec-
tására használnak. (Megjegyzés: Általában ted results. (Scope Note: Measures are
kvantitatív jellegű - számok, dollárértékek, szá- normally quantitative in nature capturing
zalékok, stb. kifejezésére, de kvalitatív informá- numbers, dollars, percentages, etc., but
ciót is meg lehet velük ragadni - például ügyfél- can also address qualitative information
elégedettség. Jelentésük és felügyeletük segít- such as customer satisfaction. Reporting
ségével a vállalat mérheti a stratégia hatékony and monitoring measures help an enter-
implementációjában elért fejlődését.) prise gauge progress toward effective
implementation of strategy.)
netware Netware A Novell Corporation által fejlesztett népszerű A popular local area network (LAN)
lokális hálózati (LAN) operációs rendszer (OS). operating system (OS) developed by the
Novell Corp.
névtelenség Anonymity Az a minőség vagy állapot, amely nincs meg- The quality or state of not being named or
nevezve vagy azonosítva. identified.
numerikus ellenőrzés Numeric check Szerkesztési kontroll, amely biztosítja, hogy An edit check designed to ensure that the
egy konkrét mező adateleme numerikus data element in a particular field is
legyen. numeric.
objektum-orientált Object-oriented Rendszerfejlesztési módszertan, ami „objektu- A system development methodology that is
rendszer system mok” illetve „adat”-fejlesztési objektumok, akci- organized around "objects" rather than
ók, adatok köré szerveződik, „akciók” és „logi- "actions, " and "data" development objects
ka” helyett. (Megjegyzés: Az objektumorientált actions, data rather than "logic". (Scope
elemzés a fizikai rendszer egy értékelése an- Note: Object-oriented analysis is an
nak megállapítására, hogy a valós világ mely assessment of a physical system to
objektumait kell a szoftverrendszerben objek- determine which objects in the real world
tumként reprezentálni. Bármely objektumorien- need to be represented as objects in a
tált tervezés olyan szoftvertervezés, ami a software system. Any object-oriented
programot alkotó objektumok tervezésén ala- design is software design that is centered
pul. Az objektumorientált program objektumok- around designing the objects that will
ból vagy szoftverrészekből áll.) make up a program. Any objectoriented
program is one that is composed of objects
or software parts.)
offline fájlok Offline files Számítógépes fájlokat tároló média, amely Computer file storage media that are not
fizikailag nincs összekötve a számítógéppel; physically connected to the computer;
tipikus példái a mentési célra használt szala- typical examples are tapes or tape
gok és kazetták. cartridges used for backup purposes.
olcsó lemezek Redundant Array Teljesítmény növekedést és hibatűrés Provides performance improvements and
redundáns tömbje of Inexpensive képességeket biztosít hardveres vagy fault-tolerant capabilities via hardware or
(RAID technológia) Disks (RAID) szoftveres megoldással, több lemezre történő software solutions, by writing to a series of
írással, hogy javítsa a teljesítmény és/vagy multiple disks to improve performance
nagy fájlokat mentsen párhuzamosan. and/or save large files simultaneously.
operációs rendszer Operating system A számítógépet működtető legfőbb vezérlő- A master control program that runs the
(OS) (OS) program, amely ütemezőként és forgalomirá- computer and acts as a scheduler and
nyítóként működik. (Megjegyzés: Az operációs traffic controller (Scope Note: The
rendszer a számítógép bekapcsolása után a operating system is the first program
memóriába bemásolt első program; a memóri- copied into the computer’s memory after
ában kell lennie folyamatosan. Az a szoftver, the computer is turned on; it must reside in
amely kapcsolatot biztosít a számítógép hard- memory at all times. It is the software that
vere [lemez, billentyűzet, egér, hálózat, interfaces between the computer hardware
modem, nyomtató] és az alkalmazási szoftver (disk, keyboard, mouse, network, modem,
[szövegszerkesztő, táblázatkezelő, email] printer) and the application software (word
között, és amely kontrollálja az eszközökhöz processor, spreadsheet, e-mail), which
történő hozzáférést is, valamint részben felelős also controls access to the devices and is
a biztonsági komponensekért, és szabványo- partially responsible for security
kat állít fel a rajta futó alkalmazási programok components and sets the standards for the
számára.) application programs that run in it.)
operációs rendszer Operating system Speciális operációs rendszermechanizmus Record of system events generated by a
audit nyomvonala audit trail által generált rendszeresemények rögzítése. specialized operating system mechanism.
operatív IT terv IT tactical plan Egy középtávú terv (pl. 6-18 hónapos időtar- A medium-term plan (i. e., six- to 18-month
tamra vonatkozóan), amely az IT stratégiai terv horizon) that translates the IT strategic
irányát a kívánt kezdeményezésekké, erő- plan direction into required initiatives, re-
forrás-követelményekké és módszerekké source requirements and ways in which
ösztönző tényező Driver (value and A tényező egy eseményt vagy más tevékeny- A driver includes an event or other activity
(értékteremtést és risk) séget foglal magába, ami egy bizonyosság- that results in the identification of an
kockázatkezelést) nyújtási/audit igény azonosítását eredményezi. assurance/audit need.
osztott adat rendszerek Split data systems Feltételek, amelyek esetében egy vállalat A condition in which each of an
mindegyik regionális helyszíne karbantartja sa- enterprise’s regional locations maintains its
ját pénzügyi és működési adatait, a feldolgo- own financial and operational data while
zást pedig egy vállalati szintű, központi adat- sharing processing with an enterprisewide,
bázissal megosztja. (Megjegyzés: Az osztott centralized database. (Scope Note: Split
adatrendszerek lehetővé teszik az adatok data systems permit easy sharing of data
megosztását, és egy bizonyos szintű auto- while maintaining a certain level of
nómia fenntartását.) autonomy.)
osztott domainnév Split domain A DNS egy implementációja, amely biztonsá- An implementation of DNS that is intended
rendszer (DNS) name system gossá teszi a szerver válaszait oly módon, to secure responses provided by the
(DNS) hogy különböző válaszokat kapnak a belső és server such that different responses are
a külső felhasználók. given to internal vs. external users.
osztott tudás/osztott Split Olyan biztonsági módszer, amelyben két vagy A security technique in which two or more
kulcs knowledge/split több entitás külön birtokol olyan adatelemeket, entities separately hold data items that
key amelyek önmagukban nem árulnak el semmit individually convey no knowledge of the
a kombinációjukból előálló információból; az a information that results from combining the
feltétel, amely esetében két vagy több entitás items; a condition under which two or more
külön rendelkezik kulcskomponensekkel, entities separately have key components
program- és Program and project A program és projektmenedzserek támogatá- The function responsible for supporting
projektmenedzsment management office sáért felelős funkció, amely információt gyűjt, program and project managers, and gat-
iroda (PMO) (PMO) értékel és jelent a programokról, és a hozzájuk hering, assessing and reporting informa-
tartozó projektekről. tion about the conduct of their programs
and constituent projects.
projekt Project Tevékenységek strukturált összessége, amely A structured set of activities concerned
célja egy definiált képesség megvalósítása (ami with delivering a defined capability (that is
szükséges, de nem elégséges egy megkívánt necessary but not sufficient, to achieve a
üzleti eredmény eléréséhez) a vállalat számára, required business outcome) to the
ami elfogadott ütemezés és büdzsé alapján enterprise based on an agreed-on
történik. schedule and budget.
projekt Project team A projektért felelős emberek csoportja, amelyek Group of people responsible for a project,
munkacsoport feladatai tartalmazhatják egy alkalmazási rend- whose terms of reference may include the
szer fejlesztését, beszerzését, végrehajtását development, acquisition, implementation
vagy karbantartását. (Megjegyzés: Projekt cso- or maintenance of an application system.
porttagként szerepelhetnek az termelési veze- (Scope Note: The project team members
tők, üzemeltetési munkatársak, külsős alvállal- may include line management, operational
kozók és IT auditorok is.) line staff, external contractors and IS
auditors.)
projektiroda-vezető Project management Egyéni funkció, amely a projekt menedzsment The individual function responsible for the
(PMO) officer (PMO) szerepkör támogatására és a projekt menedzs- implementation of a specified initiative for
ment általában való előmozdítására vonatkozó supporting the project management role
konkrét kezdeményezés implementálásáért and advancing the discipline of project
felelős. management.
projektmenedzsment Project Management A Project Management Institute (PMI) által A project management standard develo-
útmutató (PMBOK) Body of Knowledge kifejlesztett projektmendzsment szabvány. ped by the Project Management Institute
(PMBOK) (PMI).
protokoll Protocol A szabályok, amelyek szerint egy hálózat The rules by which a network operates
működik és ellenőrzi az átvitel folyamát és and controls the flow and priority of
prioritását. transmissions.
protokoll átalakító Protocol converter Hardver eszközök, mint aszinkron és szinkron Hardware devices, such as asynchronous
átvitellel, amelyek két különböző átviteli fajta and synchronous transmissions, that
között végeznek konverziót. convert between two different types of
transmission.
protokoll verem Protocol stack Segédprogramok összessége, amelyek egy A set of utilities that implement a particular
konkrét hálózati protokollt megvalósítanak. network protocol. (Scope Note: For instan-
(Megjegyzés: Például Windows gépeknél a ce, in Windows machines a Transmission
rekord, képernyő és Record, screen A rekord szerkezetek információt nyújtanak a Record layouts provide information
jelentés szerkezeti terve and report rekord típusáról, méretéről és a tartalmazott regarding the type of record, its size and
layouts adat típusáról. A képernyő és riport szerkezetek the type of data contained in the record.
leírják, milyen információt nyújtani, illetve mi Screen and report layouts describe what
szükséges az adatbevitelhez. information is provided and necessary for
input.
relációs adatbázis-kezelő Relational Egy adatbázis általános célja kapcsolódó infor- The general purpose of a database is to
rendszer (RDBMS) database mációk tárolása és kinyerése. store and retrieve related information.
management (Megjegyzés: Az adatbázis menedzsment (Scope Note: Database management
system rendszerek a hierarchikus, hálózati, relációs systems have evolved from hierarchal to
(RDBMS) modellek mentén fejlődtek. Manapság a relá- network to relational models. Today, the
ciós a legelfogadottabb adatbázis modell. A re- most widely accepted database model is
lációs modell három fő aspektusa: struktúrák, the relational model. The relational model
műveletek és integritás szabályok. Egy Oracle has three major aspects: structures,
adatbázis adatok gyűjteménye, amely egység- operations and integrity rules. An Oracle
ként van kezelve.) database is a collection of data that is
treated as a unit.)
rendszerkarbantartási System exit Speciális rendszer szoftver jellemzők és segéd- Special system software features and
kijárat programok, amelyek lehetővé teszik a felhasz- utilities that allow the user to perform
náló számára a komplex rendszerkarbantar- complex system maintenance.
tást. (Scope Note: Use of system exits often
részlegesen felszerelt Warm site A forró tartalékhoz hasonlóan teljesen működő- Similar to a hot site but not fully equipped
tartalék számítóközpont képes, katasztrófa esetén használható telephe- with all of the necessary hardware needed
lyen kívüli (offsite) számítóközpont, de nincs for recovery.
minden, a visszaállításhoz szükséges hardver
eszközzel felszerelve.
SPOOL (simultaneous SPOOL Automatizált funkció, amely alapja lehet egy An automated function that can be based
peripheral operations (simultaneous operációs rendszer vagy alkalmazás, on an operating system or application in
online) peripheral amelyben elektronikus adat kerül átvitelre which electronic data being transmitted
operations tárterületek között, és pufferelve vagy tárolva between storage areas are spooled or
online) lesz, amíg a fogadó eszköz vagy tárterület stored until the receiving device or storage
felkészült és képes fogadni az információt. area is prepared and able to receive the
(Megjegyzés: A SPOOL két eszköz között information. (Scope Note: Spool allows
hatékonyabb elektronikus adatátvitelt tesz more efficient electronic data transfers
lehetővé azáltal, hogy megengedi a gyorsabb from one device to another by permitting
küldő funkciónak, mint a belső memória, hogy higher speed sending functions, such as
más műveletekkel folytassa a munkát a internal memory, to continue on with other
lassúbb eszközre, mint egy printer, való operations instead of waiting on the slower
várakozás helyett.) speed receiving device, such as a printer.)
szervezetek átvilágítása Due diligence Azon cselekedetek végrehajtása, amelyeket The performance of those actions that are
(jogi, pénzügyi, általában körültekintőnek, felelősségteljesnek generally regarded as prudent, responsible
számviteli, adózási, IT, és szükségesnek (kellően gondosnak) tartanak and necessary to conduct a thorough and
stb. szempontból) egy alapos és objektív vizsgálat, áttekintés objective investigation, review and/or
és/vagy elemzés elvégzéséhez. analysis.
szervezeti kultúra Culture Viselkedések, hiedelmek, feltételezések, A pattern of behaviors, beliefs,
attitűdök és cselekvési módok mintázata. assumptions, attitudes and ways of doing
(Megjegyzés: COBIT 5 szemlélet.) things. (Scope Note: COBIT 5 perspective)
szervezeti struktúra Organizational Irányítási és vezetési ösztönző tényező. Ma- An enabler of governance and of manage-
structure gába foglalja a vállalatot, a struktúráit, hierarc- ment. Includes the enterprise and its
hiáit és függőségi kapcsolatait. (Megjegyzés: structures, hierarchies and dependencies.
Például irányító bizottság. COBIT 5 szemlélet) (Scope Note: Example: Steering
committee. COBIT 5 perspective)
szoftver, számítógépes Software Programok és támogató dokumentáció, ame- Programs and supporting documentation
program lyek lehetővé teszik és megkönnyítik a számí- that enable and facilitate use of the
tógép használatát. (Megjegyzés: A szoftver computer. (Scope Note: Software controls
felügyeli a hardver működését és az adatok the operation of the hardware and the
feldolgozását.) processing of data.)
szoftverkönyvtáros Librarian Az összes programfájl és adatfájl védelméért The individual responsible for the safe-
és karbantartásáért felelős személy. guard and maintenance of all program and
data files.
szolgáltatás-biztosítás Service delivery Az üzleti igényekhez közvetlenül kapcsolódva, Directly related to the business needs,
célkitűzés (SDO) objective (SDO) az SDO azt a szolgáltatás szintet mutatja meg, SDO is the level of services to be reached
amelyet a normál állapot visszaállításáig az during the alternate process mode until the
alternatív feldolgozási üzemmódban el kell normal situation is restored.
érni.
tároló-hálózat Storage area A lokális hálózat (LAN) egyik verziója, amely A variation of a local area network (LAN)
networks (SANs) dedikálva van egy kifejezett célra, tároló that is dedicated for the express purpose
eszközök szerverekkel és más számítógépes of connecting storage devices to servers
eszközökkel való összekötésére. (Megjegyzés: and other computing devices. (Scope
A SAN-ok központosítják az adat tárolás és Note: SANs centralize the process for the
kezelés folyamatát.) storage and administration of data.)
tartalék számítóközpont Redundant site Helyreállítási stratégia, amely magába foglalja A recovery strategy involving the
a kulcsfontosságú IT elemek duplikálását, duplication of key IT components, including
beleértve az adatokat vagy más kulcs üzleti data or other key business processes,
folyamatokat, ami által gyors visszaállítás whereby fast recovery can take place.
valósítható meg.
tartalék számítóközpont Mirrored site Alternatív helyszín, ami ugyanazt az informáci- An alternate site that contains the same
adattükrözéssel ót tartalmazza, mint az eredeti. (Megjegyzés: A information as the original. (Scope Note:
tükrözött hátterek mentési célra, katasztrófa- Mirrored sites are set up for backup and
helyreállításra, és a sok letöltési kérelem miatti disaster recovery and to balance the traffic
teljesítményt ösztönző Performance Mutatószám, amely a lemaradó jelzőszám A measure that is considered the "driver"
tényező driver "vezérlő"-jének tekinthető. A kimenetel rendel- of a lag indicator. It can be measured
kezésre állása előtt mérhető, és ezért hívják before the outcome is clear and, therefore,
„megelőző indikátornak”. (Megjegyzés: Feltéte- is called a "lead indicator. " (Scope Note:
lezett viszony van a kettő között, amely azt There is an assumed relationship between
sugallja, hogy a megelőző jelzőszámok jó telje- the two that suggests that improved
sítménye jobb teljesítményhez vezet a lemara- performance in a leading indicator will
dó jelzőszámok tekintetében is. Kulcs teljesít- drive better performance in the lagging
mény-mutatóknak [KPI-k, Key Performance indicator. They are also referred to as key
Indicators] is hívják őket, és annak jelzésére performance indicators (KPIs) and are
használják, hogy mennyire valószínű a célok used to indicate whether goals are likely to
elérése.) be met.)
teljesség-ellenőrzés Completeness Eljárás, amelynek célja annak a biztosítása, A procedure designed to ensure that no
check hogy egy rekord egyik mezője se hiányozzon. fields are missing from a record.
titkosított szöveg Ciphertext Rejtjelező algoritmus által generált információ Information generated by an encryption
a nyílt szövegek védelmére, ami értelmezhe- algorithm to protect the plaintext and that is
tetlen a jogosulatlan olvasó számára. unintelligible to the unauthorized reader.
titoktartási nyilatkozat Nondisclosure Jogi szerződés legalább két fél közt, amely A legal contract between at least two
(NDA) agreement NDA) felvázolja a bizalmas információt, amelyeket a parties that outlines confidential materials
felek meg kívánnak egymással osztani that the parties wish to share with one
bizonyos célokra, de korlátozni akarják another for certain purposes, but wish to
általános használatukat; szerződés, melyben a restrict from generalized use; a contract
partnerek megegyeznek abban, hogy a through which the parties agree not to
megállapodásban meghatározott információt disclose information covered by the
tömeges adatátvitel Bulk data transfer Adat-visszaállítási stratégia, amely magában A data recovery strategy that includes a
foglalja a teljes mentésből való visszaállítást, recovery from complete backups that are
ahol a teljes mentést hetente elszállítják külső physically shipped offsite once a week.
helyszínre. (Megjegyzés: Konkrétan a napló- (Scope Note: Specifically, logs are batched
állományokat naponta többször elektronikusan electronically several times daily, and then
kötegelt módon kiírják, majd betöltik a tervezett loaded into a tape library located at the
visszaállítás helyszínén található szalagos same facility as the planned recovery.)
egységbe.)
topológia Topology Az az alaprajz, amely megmutatja, hogy a The physical layout of how computers are
számítógépek fizikailag hogyan vannak össze- linked together. (Scope Note: Examples of
kötve. (Megjegyzés: Például gyűrű, csillag és topology include ring, star and bus. )
busz topológiák.)
törzsadatok Standing data Állandó referencia-adatok, amelyeket a Permanent reference data used in
tranzakció-feldolgozásban használnak. transaction processing. (Scope Note:
(Megjegyzés: Ezeket az adatokat nem These data are changed infrequently, such
változtatják gyakran, mint például a termék-ár as a product price file or a name and
fájl, vagy név és cím fájl.) address file.)
Transmission Control Transmission Kapcsolat alapú internet protokoll, amely támo- A connection-based Internet protocol that
Protocol (TCP) Control Protocol gatja a megbízható adatátviteli kapcsolatokat. supports reliable data transfer connections.
(TCP) (Megjegyzés: A csomagadatokat ellenőrző (Scope Note: Packet data are verified
összeggel verifikálja, és újraküldi, ha hiányoz- using checksums and retransmitted if they
nak vagy sérültek. Az alkalmazás nem műkö- are missing or corrupted. The application
dik közre a transzfer validációjában.) plays no part in validating the transfer.)
Transmission Control Transmission Az internet alapját adja; kommunikációs proto- Provides the basis for the Internet; a set of
Protocol/Internet Control kollok, amelyek tartalmazzák a médiához való communication protocols that encompass
Protocol (TCP/IP) Protocol/Internet hozzáférést, a csomag szállítást, a munkasza- media access, packet transport, session
Protocol (TCP/IP) kasz kommunikációt, fájl transzfert, elektroni- communication, file transfer, electronic mail
kus levelezést (e-mail), terminál emulációt, tá- (e-mail), terminal emulation, remote file
voli fájl-hozzáférést és hálózatmenedzsmentet. access and network management.
tranzakció Transaction Üzleti események vagy információ csoporto- Business events or information grouped
sítása egy közös cél vagy hasonló célok miatt. together because they have a single or
(Megjegyzés: Tipikusan a tranzakciót egy similar purpose. (Scope Note: Typically, a
újraszervezés Reengineering Folyamat, mely arra irányul, hogy a létező A process involving the extraction of
rendszerekből rendszerelemeket nyerjenek ki, components from existing systems and
és ezeket a rendszerelemeket átstrukturálják restructuring these components to develop
egy új rendszer fejlesztésére vagy a létező new systems or to enhance the efficiency
rendszerek hatékonyságának a fejlesztésére. of existing systems. (Scope Note: Existing
software systems can be modernized to
(Megjegyzés: A létező szoftverrendszerek
prolong their functionality. An example is a
modernizálhatóak funkcionalitásuk meg-
software code translator that can take an
hosszabbítására. Például a szoftverkód-fordító
existing hierarchical database system and
egy létező hierarchikus adatbázist relációs
transpose it to a relational database
adatbázissá tud alakítani. A számítógéppel
system. Computer-aided software
támogatott szoftverfejlesztés (CASE) tartalmaz-
engineering (CASE) includes a source
za a forráskód-újratervezés funkciót.)
code reengineering feature.)
unicode Unicode Szabvány a karakterek egész számként való A standard for representing characters as
reprezentációjára. (Megjegyzés: A unicode- integers. (Scope Note: Unicode uses 16
szabvány 16 bitet használ, ami azt jelenti, hogy bits, which means that it can represent
több mint 65.000 egyedi karaktert tud more than 65, 000 unique characters; this
reprezentálni; ez olyan nyelvekhez szükséges, is necessary for languages such as
mint a kínai és a japán.) Chinese and Japanese.)
univerzális leírás, Universal A hagyományos lakossági és közületi A web-based version of the traditional
felfedezés és integrálás description, telefonkönyvek webalapú verziója, amely a telephone book's yellow and white pages
(UDDI) discovery and nagyobb e-kereskedelmi aktivitás előmozdítása enabling businesses to be publicly listed in
integration végett nyilvánosan felsorolja a vállalatokat. promoting greater e-commerce activities.
(UDDI)
univerzális soros busz Universal Serial Egy külső adatátviteli busz (sín) szabvány, An external bus standard that provides
(USB) BUS (USB) mely lehetővé teszi az adatok 12 Mbps capabilities to transfer data at a rate of 12
sebességű átvitelét. (Megjegyzés: Egy USB- Mbps. (Scope Note: A USB port can
port képes akár 127 periféria-eszközhöz connect up to 127 peripheral devices.)
csatlakozni.)
User Datagram Protocol User Datagram Kapcsolat nélküli internet protokoll, amelynek A connectionless Internet protocol that is
(UDP) Protocol (UDP) célja a hálózati hatékonyság és sebesség designed for network efficiency and speed
növelése a megbízhatóság árán. (Megjegyzés: at the expense of reliability. (Scope Note:
A kliens által kért adat küldése annak tesz- A data request by the client is served by
telése nélkül történik annak verifikálására, hogy sending packets without testing to verify
valójában megérkezett-e az adat a célba vagy whether they actually arrive at the
hogy megsérült-e szállítás közben. Ezeket az destination, not whether they were
alkalmazás dönti el és az alkalmazás kéri az corrupted in transit. It is up to the
újraküldést.) application to determine these factors and
request retransmissions.)
útmutató Guideline Egy leírás, ami részletesebben megmutatja, A description of a particular way of
hogyan kell valamit elérni; kevésbé előíró, mint accomplishing something that is less
egy eljárás. prescriptive than a procedure.
útválasztó Router Hálózati eszköz, amely adatcsomagokat tud A networking device that can send (route)
küldeni (routolni) egy helyi hálózatból (LAN) data packets from one local area network
vagy nagykiterjedésű hálózatból (WAN) egy (LAN) or wide area network (WAN) to
másikba az OSI modell hálózati szintű (3. szint) another, based on addressing at the
címzés alapján. (Megjegyzés: Az útválasztók network layer (Layer 3) in the open
által összekapcsolt hálózatok használhatnak systems interconnection (OSI) model
különböző vagy hasonló hálózati protokollokat. (Scope Note: Networks connected by
Az útválasztók általában tudnak csomagszűrést routers can use different or similar
végezni paraméterek alapján, mint például networking protocols. Routers usually are
forráscímek, célcímek, protokoll és hálózati capable of filtering packets based on
alkalmazások [portok].) parameters, such as source addresses,
destination addresses, protocol and
network applications (ports).
üzletfolytonosság Business Kiesés megelőzése, a kiesés hatásának a Preventing, mitigating and recovering from
continuity csökkentése és a kiesést követő visszaállítás. disruption. (Scope Note: The terms
(Megjegyzés: Az "üzleti helyreállítás tervezés", ‘business resumption planning’, ‘disaster
"katasztrófa tervezés" és "szükséghelyzeti fel- recovery planning’ and ‘contingency
készülés tervezése" fogalmak szintén hasz- planning’ also may be used in this context;
nálhatók ebben a kontextusban; ezek a folyto- they focus on recovery aspects of
nosságnak a visszaállítási oldalára fókuszál- continuity, and for that reason the
nak, és emiatt a "rugalmasság" szempontot is ‘resilience’ aspect should also be taken
figyelembe kell venni. COBIT 5 szempont.) into account. COBIT 5 perspective)
üzleti folyamatok Business Az üzleti folyamatok és menedzsment The thorough analysis and significant
átszervezése (BPR) process rendszerek alapos felülvizsgálata és jelentős redesign of business processes and
reengineering újjászervezése, amellyel egy jobban működő, management systems to establish a better
(BPR) az ügyfélbázisra és a piaci feltételekre performing structure, more responsive to
érzékenyebb struktúra hozható létre, miközben the customer base and market conditions,
jelentős költségmegtakarítás valósítható meg. while yielding material cost savings.
üzleti hatás Business impact Az üzleti célok elérésére gyakorolt pozitív vagy The net effect, positive or negative, on the
negatív nettó hatás. achievement of business objectives.
üzleti kontroll Business control Szabályzatok, eljárások, gyakorlatok és szer- The policies, procedures, practices and
vezeti struktúrák, amelyeket az ésszerű bizo- organizational structures designed to
nyosság elérésére terveztek az üzleti célok provide reasonable assurance that the
megvalósulása és a nemkívánatos események business objectives will be achieved and
megelőzése vagy felfedezése érdekében. undesired events will be prevented or
detected.
üzleti szolgáltató (BSP) Business Az az alkalmazás szolgáltató (ASP), amely An application service provider (ASP) that
service provider olyan üzleti folyamatok kiszervezését is bizto- also provides outsourcing of business
(BSP) sítja, mint a fizetés-feldolgozás, a megrende- processes such as payment processing,
lés-feldolgozás vagy az alkalmazás-fejlesztés. sales order processing and application
development.
üzleti terv Business case Egy üzleti befektetés indoklásáról szóló doku- Documentation of the rationale for making
mentáció, amely egyrészt a befektetés folytatá- a business investment, used both to
sáról szóló üzleti döntés támogatására hasz- support a business decision on whether to
nálnak, másrészt egy operatív eszköz a befek- proceed with the investment and as an
tetés kezelésére annak teljes gazdasági élet- operational tool to support management of
ciklusa alatt. the investment through its full economic
life cycle.
üzleti tevékenység Business Olyan tevékenység, amelyet a vállalat a célkitű- An activity that an enterprise does, or
function zései elérése érdekében végez, vagy végeznie needs to do, to achieve its objectives.
szükséges.
valós idejű elemzés Real-time Folyamatosan végrehajtott elemzés, amely Analysis that is performed on a continuous
analysis eredménye időben rendelkezésre áll a futó basis, with results gained in time to alter
rendszer megváltoztatásához. the run-time system.
valós idejű feldolgozás Real-time Interaktív online rendszernek a képessége, An interactive online system capability that
processing amely azonnal frissíti a számítógépes fájlokat, immediately updates computer files when
amint a tranzakciókat elindítják egy terminálon. transactions are initiated through a
terminal.
változáskezelés Change Holisztikus és proaktív megközelítés a A holistic and proactive approach to
management szervezetet jelenlegi állapotából a kívánt álla- managing the transition from a current to a
potba történő átmenetének kezelésére. Külö- desired organizational state, focusing
nösen nagy hangsúlyt kapnak a változásnak a specifically on the critical human or "soft"
kritikus humán vagy „szoft” elemei. elements of change. (Scope Note:
(Megjegyzés: Olyan tevékenységeket foglal Includes activities such as culture change
magában, mint a kultúraváltozás [értékek, (values, beliefs and attitudes),
hitek, attitűdök], jutalmazási rendszer kifejlesz- development of reward systems
tése [intézkedések és megfelelő ösztönzők], (measures and appropriate incentives),
szervezet kialakítása, érdekelt felek menedzs- organizational design, stakeholder
mentje, humán erőforrás [HR] szabályok és management, human resources (HR)
eljárások, vezetői coaching, vezetőváltozási policies and procedures, executive
képzés, csapatépítés, illetve a kommunikáció coaching, change leadership training,
tervezése és végrehajtása.) team building and communication
planning and execution.
végfelhasználói End-user Lehetőség a végfelhasználók számára saját The ability of end users to design and
számítástechnika computing információrendszerük megtervezésére és meg- implement their own information system
valósítására számítógépes szoftvertermékek utilizing computer software products.
felhasználásával.
végrehajtható kód Executable code A gépi nyelvi kód, amelyet általában tárgy- The machine language code that is
vagy betölthető modulnak neveznek. generally referred to as the object or load
module.
vegyes összesen Hash total Egy dokumentumban vagy számítógépes The total of any numeric data field in a
(számérték pénzügyi fájlban szereplő bármely numerikus adatmező document or computer file. This total is
rendszerben) összege. Ezt az összeget összevetik checked against a control total of the
ugyanazon mező kontroll összegével, ezzel same field to facilitate accuracy of
segítve elő a feldolgozás pontosságát. processing.
véletlen-hozzáférésű Random access A számítógép elsődleges munkamemóriája. The computer’s primary working memory
memória (RAM) memory (RAM) (Megjegyzés: A RAM minden bájtja véletlen- (Scope Note: Each byte of RAM can be
szerűen elérhető, függetlenül a határos bájtok- accessed randomly regardless of adjacent
tól.) bytes.)
vészhelyzet-kezelés Contingency Előretekintő intézkedések és eljárások kiépíté- Process of developing advance
tervezése planning sének folyamata, amelyek képessé teszik a arrangements and procedures that enable
vállalatot, hogy választ adjanak a véletlenül an enterprise to respond to an event that
vagy előre nem láthatóan bekövetkező ese- could occur by chance or unforeseen
ményekre. circumstances.
virtuális szervezet Virtual Egy szervezet, amelynek nincs fizikai jelenléte, Organization that has no official physical
organizations és amelynek különböző, földrajzilag szétszórt site presence and is made up of diverse,
vagy mobil alkalmazottai vannak. geographically dispersed or mobile
employees.
virtualizáció Virtualization Folyamat, mely során „guest alkalmazást” és The process of adding a "guest applica-
adatot töltünk egy „virtuális szerverre”, elfogad- tion" and data onto a "virtual server, "
va, hogy a guest alkalmazás végső soron recognizing that the guest application will
elválik a fizikai szervertől. ultimately part company from this physical
server.
vírus Virus Olyan program, mely reprodukciós képesség- A program with the ability to reproduce by
gel rendelkezik, módosítva más programokat, modifying other programs to include a
hogy saját maga egy példányát elhelyezze. copy of itself. (Scope Note: A virus may
(Megjegyzés: Egy vírus tartalmazhat destruktív contain destructive code that can move
kódot, amely bekerülhet több programba, adat- into multiple programs, data files or
weboldal Web page Web böngészővel egyszerűen megtekinthető A viewable screen displaying information,
információ-megjelenítő képernyő, amelyet presented through a web browser in a single
esetenként gördítéssel lehet végignézni. view, sometimes requiring the user to scroll
(Megjegyzés: Egy vállalat weboldala feltüntet- to review the entire page. Scope Note: An
heti a vállalat logóját, információt adhat a enterprise's web page may display the en-
vállalat termékeiről és szolgáltatásairól, vagy terprise’s logo, provide information about the
megengedheti a felhasználónak, hogy kapcso- enterprise's products and services, or allow
latba lépjen a vállalattal, vagy harmadik felek- a customer to interact with the enterprise or
kel, amelyek szerződtek a vállalattal.) third parties that have contracted with the
enterprise.
weboldalon keresztüli Cross-site Weboldalak rosszindulatú kihasználásának A type of malicious exploit of a web site
kéréshamisítás (XSS) request egy típusa, amely során egy hamisított fel- whereby unauthorized commands are
használótól (CSRF) származó jogosulatlan transmitted from a user forgery (CSRF) that
parancsot továbbítanak, amiben a weboldal the web site trusts (also known as a one-
X. 500 X. 500 Olyan szabvány, amely leírja hogyan kell a A standard that defines how global
globális címtárakat felépíteni. (Megjegyzés: Az directories should be structured. (Scope
X.500 címtárak hierarchikusan épülnek fel, Note: X. 500 directories are hierarchical
melyben különböző szintek találhatóak minden with different levels for each category of
információ kategória, mint például az ország, information, such as country, state and
állam és város, számára.) city.)
zaj Noise Zavarok az adattovábbításban, mint például Disturbances in data transmissions, such
statikus zörejek, amelyek miatt a fogadó fél az as static, that cause messages to be
üzeneteket félreértelmezi. misinterpreted by the receiver.
zárási időszak Adjusting period A naptár tartalmazhat "valódi" és/vagy zárási The calendar can contain "real"
könyvelési időszakokat. A "valódi" könyvelési accounting periods and/or adjusting
időszakok nem fedhetik egymást, és nem lehet accounting periods. The "real" accounting
közöttük szünet. A zárási időszakok átfedés- periods must not overlap and cannot have
ben lehetnek más időszakokkal. (Megjegyzés: any gaps between them. Adjusting
A DEC-93 időszak például a 1993. december accounting periods can overlap with other
1. és 1993. december 31. közötti időszakot accounting periods. (Scope Note: For
határozza meg. A DEC 31-93 zárási időszak example, a period called DEC-93 can be
egyetlen nappal határozható meg, 1993. defined that includes 01-DEC-1993
december 31-től 1993. december 31-ig.) through 31-DEC-1993. An adjusting
period called DEC31-93 can also be
defined that includes only one day: 31-
DEC-1993 through 31-DEC-1993.)