- ¿Cuáles son los problemas de administrar los recursos de datos en un
entorno de archivos tradicional y cómo se resuelven mediante un sistema de administración de bases de datos? Los problemas por administrar recursos de datos en base a archivos tradicionales son: La redundancia e inconsistencia de los datos. La dependencia de programa-datos Falta de flexibilidad Seguridad defectuosa Falta de compartición, y falta de disponibilidad de datos. Esto se resuelve mediante un DBMS a través de un software que permite su centralización y administración, de modo que las empresas tengan una sola fuente consistente para todas sus necesidades de datos. Minimiza la cantidad de archivos redundantes. 2. ¿Cuáles son las principales capacidades de los sistemas de administración de bases de datos (DBMS) y por qué es tan poderoso un DBMS? Las principales capacidades de un DBMS son: capacidad de definición de datos, capacidad de diccionario de datos y lenguaje de manipulación de datos. Es tan poderoso debido a que es un software que permite a una organización centralizar los datos, administrarlos en forma eficiente y proveer acceso a los datos almacenados mediante programas de aplicación. El DBMS actúa como interfaz entre los programas de aplicación y los archivos de datos físicos. 3. ¿Cuáles son algunos principios importantes del diseño de bases de datos? - Almacenar sólo la información necesaria. - Pedir sólo lo necesario y ser explícito. - Normalizar las estructuras de tablas. - Seleccionar el tipo de dato apropiado. - Utilizar índices apropiadamente 4. ¿Cuáles son las principales herramientas y tecnologías para acceder a la información de las bases de datos y mejorar tanto el desempeño de negocios como la toma de decisiones? Hay poderosas herramientas disponibles para analizar y acceder a la información en las bases de datos. Un almacén de datos consolida los datos actuales e históricos de muchos sistemas operacionales distintos en una base central diseñada para generar informes y realizar análisis. Los almacenes de datos soportan el análisis de datos multidimensional, también conocido como procesamiento analítico en línea (OLAP). El OLAP representa las relaciones entre los datos como una estructura multidimensional, que se puede visualizar en forma de cubos de datos y cubos dentro de cubos de datos, con lo cual se permite un análisis más sofisticado. La minería de datos analiza grandes reservas de datos, incluyendo el contenido de los almacenes de datos, para encontrar patrones y reglas que se puedan utilizar para predecir el comportamiento en un futuro y guiar la toma de decisiones. Las herramientas de minería de datos ayudan a las empresas a analizar extensos conjuntos de datos no estructurados que consisten en texto. Las herramientas de minería de datos se enfocan en el análisis de patrones e información útiles provenientes de World Wide Web; examinan la estructura de los sitios Web y las actividades de los usuarios de esos sitios Web, así como el contenido de las páginas Web. Las bases de datos convencionales se pueden vincular mediante middleware a Web o a una interfaz Web para facilitar el acceso de un usuario a los datos internos de la organización. 5. ¿Por qué son la política de información, la administración de datos y el aseguramiento de la calidad de los datos esenciales para administrar los recursos de datos de la empresa? Para desarrollar un entorno de bases de datos se requieren políticas y procedimientos que ayuden a administrar los datos organizacionales, así como un buen modelo de datos y una tecnología de bases de datos eficiente. Una política de información formal gobierna el mantenimiento, la distribución y el uso de la información en la organización. En las grandes corporaciones, una función de administración de datos formal es responsable de la política de la información, así como de la planificación de los datos, el desarrollo del diccionario de datos y el monitoreo del uso de los datos en la empresa. Los datos imprecisos, incompletos o inconsistentes crean serios problemas operacionales y financieros para las empresas, ya que pueden crear imprecisiones en los precios de los productos, las cuentas de los clientes y los datos del inventario, además de que conducen a decisiones imprecisas sobre las acciones que debe tomar la empresa. Las empresas deben realizar acciones especiales para asegurarse de tener un alto nivel de calidad en la información. Estas acciones incluyen el uso de estándares de datos a nivel empresarial, bases de datos diseñadas para minimizar los datos inconsistentes y redundantes, auditorías de calidad de los datos y software de limpieza de datos. 6. ¿Cómo ayudan los sistemas empresariales a que las empresas logren una excelencia operacional? La mayoría de las grandes y mediana compañías están cada vez más conectadas, los sistemas empresariales ofrecen la integración que hace posible ser una empresa que reaccione rápidamente ante un pedido grande del cliente y así la empresa se vuelve mas competente. 7. ¿Cómo coordinan los sistemas de administración de la cadena de suministro la planificación, la producción y la logística con los proveedores? Los sistemas de administración de la cadena de suministro automatizan el flujo de información entre los miembros de la cadena de suministro, de modo que la puedan utilizar para tomar mejores decisiones sobre cuándo y qué tanto comprar, producir o enviar. Una información más precisa de los sistemas de administración de la cadena de suministro reduce la incertidumbre y el impacto del efecto látigo. El software de administración de la cadena de suministro ofrece software tanto para la planificación como para la ejecución de la cadena de suministro. La tecnología de Internet facilita la administración de cadenas de suministro globales al proveer la conectividad para que organizaciones en distintos países compartan la información de sus cadenas de suministro. La comunicación mejorada entre los miembros de una cadena de suministro también facilita la respuesta eficiente a los clientes y el movimiento hacia un modelo orientado a la demanda. 8. ¿Cómo ayudan los sistemas de administración de relaciones con el cliente a que las firmas logren intimidad con sus clientes? Los sistemas de administración de relaciones con el cliente (CRM) integran y automatizan los procesos que interactúan de manera directa con los clientes en ventas, marketing y servicio al cliente, para ofrecer una vista a nivel empresarial de los clientes. Las compañías pueden utilizar este conocimiento al interactuar con los clientes para ofrecerles un mejor servicio o para vender nuevos productos y servicios. Estos sistemas también identifican a los clientes rentables o no rentables, además de las oportunidades para reducir la tasa de cancelación. Los principales paquetes de software de administración de relaciones con el cliente proveen herramientas para el CRM tanto operacional como analítico. A menudo integran módulos para administrar las relaciones con los socios de ventas (administración de relaciones con los socios) y para la administración de relaciones con los empleados. 9. ¿Cuáles son los desafíos impuestos por las aplicaciones empresariales? Las aplicaciones empresariales son difíciles de implementar. Requieren de un extenso cambio organizacional, grandes inversiones en nuevo software y una evaluación cuidadosa acerca de cómo mejorarán estos sistemas el desempeño organizacional. Las aplicaciones empresariales no pueden proveer valor si se implementan encima de procesos dañados o si las empresas no saben cómo usar estos sistemas para medir las mejoras en el desempeño. Los empleados requieren de capacitación en su preparación para los nuevos procedimientos y roles. Es esencial poner atención en la administración de los datos. 10. ¿Cómo se utilizan las aplicaciones empresariales en plataformas para nuevos servicios multifuncionales? Las plataformas de servicio integran datos y procesos de las diversas aplicaciones empresariales (sistemas empresariales, de administración de la relación con el cliente y de administración de la cadena de suministro), así como de distintas aplicaciones heredadas dispares para crear nuevos procesos de negocios compuestos. Los servicios Web enlazan varios sistemas entre sí. Los nuevos servicios se ofrecen a través de por- tales empresariales, los cuales pueden integrar aplicaciones dispares de modo que la información parezca provenir de una sola fuente. Algunos de estos productos están empezando a ofrecer versiones de código fuente abierto, móviles y en la nube. 11. ¿Cuáles son las características únicas del comercio electrónico, los mercados digitales y los productos digitales? Las características son la transformación de negocios, bases tecnológicas y emergen nuevos modelos de negocios. Ubicuidad: La Tecnología de Internet/Web está disponible en todas partes: en el trabajo, en el hogar y en cualquier otra parte por medio de los dispositivos móviles. Alcance Global: La tecnología se extiende a través de los límites nacionales, alrededor de la tierra. Estándares Universales: Hay un conjunto de estándares de tecnología; a saber, estándares de Internet. Riqueza: Es posible usar mensajes de video, audio y texto. Interactividad: La tecnología funciona a través de la interacción con el usuario. Densidad de la Información: La tecnología reduce costos de la información y eleva la calidad. Personalización/Adaptación: La tecnología permite entregar mensajes personalizados tanto a individuos como a grupos. Tecnología Social: Generación de contenido del usuario y redes sociales. Los mercados digitales son muy flexibles y eficientes debido a que operan con costos de búsqueda y de transacción reducidos, menores costos de menú. El mercado digital de internet ha expandido de manera considerable las ventas de productos digitales; productos que se pueden ofrecer a través de una red digital. En general para los productos digitales el costo marginal de producir otra unidad es casi cero (no cuesta hacer una copia de un archivo de música). 12. ¿Cuáles son los principales modelos de negocios e ingresos del comercio electrónico? Modelos de Negocios: E-tailer, Agente de transacciones, Creador de Mercado, Proveedor de contenido, Proveedor comunitario, Portal, Proveedor de Servicios. Modelos de Comercio Electrónico: Modelos de ingresos por publicidad, modelo de ingresos por ventas, modelo de ingresos por suscripción, modelo de ingresos gratuito/Premium, modelos de ingresos de cuota por transacción, modelo de ingresos por afiliados. 13. ¿Cómo ha transformado el comercio electrónico al marketing? Internet ofrece a los especialistas en marketing nuevas formas de identificar y comunicarse con millones de clientes potenciales a costos muchos más bajos que los medios tradicionales. 14. ¿Cómo ha afectado el comercio electrónico las transacciones de negocio a negocio? El comercio electrónico ya es una fuente de interactuar de manera virtual con el usuario, mediante esto hace la creación de páginas web, parque puedan ver su productos. De tal forma es una desventaja porque ya no hay contacto físico con la persona y el producto que se está ofreciendo, mediante esto todo se resuelve mediante un portal web; que lo hace más fácil y son correr riesgos. 15. ¿Cuál es el papel del comercio móvil en los negocios y cuáles son las aplicaciones de comercio-m más importantes? Las principales áreas de crecimiento en el comercio electrónico móvil son los servicios basados en la ubicación. El comercio electrónico móvil es el tipo de comercio electrónico B2C con más rápido crecimiento, aunque representado solo una pequeña parte de todo. El comercio-m requiere portales inalámbricos y sistemas de pago digital especiales que puede manejar el micro pagos. 16. ¿Con qué aspectos hay que lidiar al crear un sitio Web de comercio electrónico? Para crear un sitio de comercio electrónico exitoso se requiere un extenso conocimiento de los aspectos de negocios, tecnológicos y sociales, además de un enfoque sistemático. 17. ¿Cuáles son los elementos fundamentales del concepto de auditoria? Los elementos fundamentales son: Contenido: Una opinión Condición: profesional Justificación: sustentada en determinados conocimientos Objeto: una determinada información obtenida en un cierto soporte Finalidad: determinar si presenta determinadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir: su fiabilidad. Los elementos que deben constituir una auditoría de información son: Identificación de los recursos y los flujos de información. Valoración del uso efectivo que se hace de las tecnologías de la información disponibles. Control y racionalización de costes. Marketing de la unidad y de sus productos informativos. Diseño de las tareas de las personas que trabajan con información dentro de la unidad. 18. ¿Cuantas clases de auditoria existen? Dependiendo de lo que se busque examinar y la forma en que se realiza podemos encontrar diferentes tipos de auditoría entre los que podemos encontrar: Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil. Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados. Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la productividad. No tiene porqué desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles. Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso de la auditoría de software, entre otros muchos. Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas gracias a las competencias adquiridas por la Ley Orgánica de 1984. Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del cumplimiento de la empresa. Auditoría forense: se realizan en las investigaciones criminales con el objetivo de esclarecer los hechos ocurridos. Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias, para que las empresas y organizaciones paguen sus impuestos de forma correcta. Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y revisar los estados financieros y la preparación de informes de acuerdo a normas contables establecidas. 19. ¿Qué sector es uno de los principales usuarios de las auditorias? Financiero (La Banca) 20. ¿Qué significan las siglas CAAT? Técnicas de Auditoria Asistidas por Computador. Son de suma importancia para el auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría 21. ¿En qué afectan a los auditores la introducción de las TI en los sistemas de información? Cambia el soporte del objeto de su actividad. Posibilita la utilización de medios informatizados para la realización de sus procedimientos. 22. ¿Cuáles son las ventajas de la informática como herramienta de la auditoría financiera? Grado de informatización. Mejora de las técnicas habituales. Evolución. Grado de utilización. 23. ¿Qué diferencia hay entre auditoría y consultoría? Las auditoria es una actividad consistente en la emisión de una opinión profesional sobre el objeto sometido a análisis, mientras que La consultoría es dar asesoramiento o consejo de lo que ha de hacer una determinada actividad. 24. ¿Qué pueden aportar los sistemas expertos a la auditoría informática? Utilización de fórmulas estadísticas. Cuantificación y especificación de pruebas. Actualización de la base de conocimientos con los nuevos sistemas analizados y el soporte legal que implica en caso de litigio. 25. ¿Cuáles son las razones de la baja utilización de las TI como herramientas de la auditoría financiera? El uso de la tecnología de la información no es una decisión graciable para el auditor, sino una obligación definida por la norma, seriamos más que coherente que una firma de auditoría que por la razón que fuera no quiere o no puede cumplir con este requisito se viera obligado a introducir un alcance de su trabajo. 26. ¿Con qué criterios auditaría un plan de infraestructura informática?
27. ¿Por qué son peligrosas algunas utilidades que permiten acceso directo a los datos o al núcleo del sistema operativo?
28. Analice el impacto de la replicación de datos en un entorno distribuido
29. Diseñe una planificación anual de trabajos para auditoria informática de una pequeña entidad bancaria 30. ¿Por qué tiene tanta repercusión la auditoria informática en las PYMES? Las PYMES (Pequeñas y Medianas Empresas) es un gran campo de negocios yque abarca y genera una gran cantidad de fuentes de empleo y producción derecursos y divisas para la sociedad española (Generando hasta el 170% deempleo, entre el 405 y 505 del PIB) por lo que se hace necesario reformar lacompetitividad y rentabilidad de las PYMES favoreciendo su estabilidad y lasque éstas aportan a la economía. Los sistemas de información han de permitir lagestión y seguimiento de las principales variables del negocio, facilitando lacorrecta toma de decisiones, minimizando riesgos y consiguiendo ampliar lacompetitividad en el mercado. La Auditoría informática permite gestionar yrentabilizar los sistemas de información de una forma eficiente, optimizando losresultados. La auditoría informática logra que los SI sean fiables, exactos y denel fruto que esperan los empresarios. 31. ¿Qué tipo de metodología de auditoria informática es más adecuada para las PYMES? R.O.A. (RISK ORIENTED APPROACH). diseñada por Arthur Andersen. CHECKLlST o cuestionarios. (mas adecuada) AUDITORÍA DE PRODUCTOS (por ejemplo. Red Local Windows NT; sistemas de Gestiónde base de Datos DB2; Paquete de seguridad RACF, etc.) 32. Enumere las principales riesgos en la continuidad del proceso Pérdida de información. Pérdida de integridad de los datos. Instalaciones y hardware alternativos no disponibles. Riesgo en la eficiencia del servicio informático Riesgos económicos directos 33. ¿Cómo se puede evaluar la carga de trabajo de un equipo informático? Utilizando la auto guía que se componen de una serie de cuestionarios de control, utilizando el sistema; el cual nos indica que este tipo de propuesta no existe un número guía de ponderación y será el propio usuario quién deberá dar una valoración a la respuesta y también a través de la auditoría de los mencionados controles generales se puede alcanzar el objetivo de gestión y certificación de los datos logrando conseguir la calidad total de los Sistemas de Información, rentabilizando así las inversiones en Tecnología de la Información. 34. Elabore una lista de comprobación para auditar un computador personal