Etiquetado: 

Mostrando 2 respuestas a los debates
  • Autor
    Publicaciones
    • #48952
      AvatarPablo Dittrich
      Participante

      Estoy realizando una traducción de un documento (un cuestionario de recopilación estandarizada de información para una empresa) relacionado con el tema del que te ocupas en este artículo https://www.pcihispano .com/el-pci-ssc-publica-una-guia-par a-la-determinacion-del-alcance-y­ segmentacion-de-red-para-pci-dss/.

      Como experto en el tema te quería preguntar si tenéis un equivalente en castellano para términos tales como «scoped data», «scoped data and systems», «Scoped Privacy Data», «Scoping Meeting».Está claro que «scope» es alcance, pero la traducción como «datos de alcance» o «datos dentro del alcance (de cumplimiento)» o «datos acotados» o «delimitados» me resulta una traducción un poco extraña.

      En parte del documento se dice que a la información sensible se la conoce tambien como «scoped data». Tengo definiciones del termino en un glosario que incorpora el documento pero no me aportan mucha luz a la hora de conseguir una traduccion plausible .

      Agradezco por anticipado tu ayuda. Saludos

    • #48979
      David AcostaDavid Acosta
      Participante

      Hola Pablo:

      Ya te contesté vía e-mail. De todas formas, copio mi respuesta aquí, para que le sea útil a los demás participantes del foro:


      Tu duda es la duda que siempre hemos tenido los castellanoparlantes. Lamentablemente, las traducciones de los estándares del PCI SSC son bastante deficientes (e inclusive erráticas), por lo que siempre aconsejo usar la versión en inglés. Ahora bien, en este artículo «La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC)» (https://www.pcihispano.com/10-anos-del-pci-ssc-la-linea-de-tiempo-del-comite-de-estandares/) tengo un repositorio de las versiones antiguas de PCI DSS en español que puede servirte como referencia para ver las traducciones. Para ponerte un ejemplo de la traducción:

      En inglés:

      To confirm the accuracy of the defined CDE, perform the following:
      – The assessed entity identifies and documents the existence of all cardholder data in their environment, to verify that no cardholder data exists outside of the currently defined CDE.
      – Once all locations of cardholder data are identified and documented, the entity uses the results to verify that PCI DSS scope is appropriate (for example, the results may be a diagram or an inventory of cardholder data locations).
      – The entity considers any cardholder data found to be in scope of the PCI DSS assessment and part of the CDE. If the entity identifies data that is not currently included in the CDE, such data should be securely deleted, migrated into the currently defined CDE, or the CDE redefined to include this data.

      En español:

      Para confirmar la exactitud e idoneidad del alcance de las PCI DSS, realice lo siguiente:

      • La entidad evaluada identifica y documenta la existencia de todos los datos de los titulares de tarjetas en su entorno, con la finalidad de verificar que no haya datos de titulares de tarjetas fuera del entorno de los datos de los titulares de tarjetas (CDE)actualmente definido.
      • Una vez que se hayan identificado y documentado todas las ubicaciones de los datos de los titulares de tarjetas, la entidad utiliza los resultados para verificar que el alcance de las PCI DSS sea apropiado (por ejemplo, los resultados pueden ser un diagrama o un inventario de ubicaciones de datos de titulares de tarjetas).
      • La entidad considera que todos los datos de titulares de tarjetas encontrados están dentro del alcance de la evaluación de las PCI DSS y forman parte del CDE, a menos que dichos datos se eliminen o migren/consoliden en el CDE actualmente definido.

      Como puedes ver, la traducción no es literal al 100%.

      En estos casos, lo que solemos hacer es traducir «scope» por «alcance», «scoped data» por «datos dentro del alcance». Otras veces he encontrado sinónimos de «alcance» como «ámbito» o «ámbito de cumplimiento»… «datos dentro del ámbito de cumplimiento».

      Espero que esta información te sea útil.

      Saludos,

      David Acosta

    • #48993
      AvatarPablo Dittrich
      Participante

      Ante todo agradecer el tiempo dedicado y tu respuesta, que sigue llegando a tiempo.

      Antes de recibirla había optado por traducir «scoped data» como «datos delimitados». El problema de traducirlo como «datos dentro del ámbito de cumplimiento» es que puede hacer la traducción muy farragosa cuando el término se repite bastantes veces (la concisión es amiga de la claridad). Por esa misma razón había descartado también en principio «datos dentro del alcance», aunque no sea un término tan extenso.

      No obstante, viendo lo que expones quizás sea mejor seguir el consenso general sobre el término y quedarme con «datos dentro del alcance».

Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.