1.

- ¿Cuáles son los problemas de administrar los recursos de datos en un

entorno de archivos tradicional y cómo se resuelven mediante un sistema de
administración de bases de datos?
Los problemas por administrar recursos de datos en base a archivos tradicionales son:
 La redundancia e inconsistencia de los datos.
 La dependencia de programa-datos
 Falta de flexibilidad
 Seguridad defectuosa
 Falta de compartición, y falta de disponibilidad de datos.
Esto se resuelve mediante un DBMS a través de un software que permite su
centralización y administración, de modo que las empresas tengan una sola fuente
consistente para todas sus necesidades de datos. Minimiza la cantidad de archivos
redundantes.
2. ¿Cuáles son las principales capacidades de los sistemas de
administración de bases de datos (DBMS) y por qué es tan poderoso un
DBMS?
Las principales capacidades de un DBMS son: capacidad de definición de datos,
capacidad de diccionario de datos y lenguaje de manipulación de datos.
Es tan poderoso debido a que es un software que permite a una organización
centralizar los datos, administrarlos en forma eficiente y proveer acceso a los datos
almacenados mediante programas de aplicación. El DBMS actúa como interfaz
entre los programas de aplicación y los archivos de datos físicos.
3. ¿Cuáles son algunos principios importantes del diseño de bases de
datos?
- Almacenar sólo la información necesaria.
- Pedir sólo lo necesario y ser explícito.
- Normalizar las estructuras de tablas.
- Seleccionar el tipo de dato apropiado.
- Utilizar índices apropiadamente
4. ¿Cuáles son las principales herramientas y tecnologías para acceder a
la información de las bases de datos y mejorar tanto el desempeño de
negocios como la toma de decisiones?
Hay poderosas herramientas disponibles para analizar y acceder a la información
en las bases de datos. Un almacén de datos consolida los datos actuales e
históricos de muchos sistemas operacionales distintos en una base central diseñada
para generar informes y realizar análisis. Los almacenes de datos soportan el
análisis de datos multidimensional, también conocido como procesamiento analítico
en línea (OLAP). El OLAP representa las relaciones entre los datos como una
estructura multidimensional, que se puede visualizar en forma de cubos de datos y
cubos dentro de cubos de datos, con lo cual se permite un análisis más sofisticado.
La minería de datos analiza grandes reservas de datos, incluyendo el contenido de
los almacenes de datos, para encontrar patrones y reglas que se puedan utilizar
para predecir el comportamiento en un futuro y guiar la toma de decisiones. Las
herramientas de minería de datos ayudan a las empresas a analizar extensos
conjuntos de datos no estructurados que consisten en texto. Las herramientas de
minería de datos se enfocan
en el análisis de patrones e información útiles provenientes de World Wide Web;
examinan la estructura de los sitios Web y las actividades de los usuarios de esos
sitios Web, así como el contenido de las páginas Web. Las bases de datos
convencionales se pueden vincular mediante middleware a Web o a una interfaz
Web para facilitar el acceso de un usuario a los datos internos de la organización.
5. ¿Por qué son la política de información, la administración de datos y el
aseguramiento de la calidad de los datos esenciales para administrar los
recursos de datos de la empresa?
Para desarrollar un entorno de bases de datos se requieren políticas y
procedimientos que ayuden a administrar los datos organizacionales, así como un
buen modelo de datos y una tecnología de bases de datos eficiente. Una política de
información formal gobierna el mantenimiento, la distribución y el uso de la
información en la organización. En las grandes corporaciones, una función de
administración de datos formal es responsable de la política de la información, así
como de la planificación de los datos, el desarrollo del diccionario de datos y el
monitoreo del uso de los datos en la empresa. Los datos imprecisos, incompletos o
inconsistentes crean serios problemas operacionales y financieros para las
empresas, ya que pueden crear imprecisiones en los precios de los productos, las
cuentas de los clientes y los datos del inventario, además de que conducen a
decisiones imprecisas sobre las acciones que debe tomar la empresa. Las
empresas deben realizar acciones especiales para asegurarse de tener un alto nivel
de calidad en la información. Estas acciones incluyen el uso de estándares de datos
a nivel empresarial, bases de datos diseñadas para minimizar los datos
inconsistentes y redundantes, auditorías de calidad de los datos y software de
limpieza de datos.
6. ¿Cómo ayudan los sistemas empresariales a que las empresas logren
una excelencia operacional?
La mayoría de las grandes y mediana compañías están cada vez más conectadas,
los sistemas empresariales ofrecen la integración que hace posible ser una empresa
que reaccione rápidamente ante un pedido grande del cliente y así la empresa se
vuelve mas competente.
7. ¿Cómo coordinan los sistemas de administración de la cadena de
suministro la planificación, la producción y la logística con los proveedores?
Los sistemas de administración de la cadena de suministro automatizan el flujo de
información entre los miembros de la cadena de suministro, de modo que la puedan
utilizar para tomar mejores decisiones sobre cuándo y qué tanto comprar, producir
o enviar. Una información más precisa de los sistemas de administración de la
cadena de suministro reduce la incertidumbre y el impacto del efecto látigo.
El software de administración de la cadena de suministro ofrece software tanto para
la planificación como para la ejecución de la cadena de suministro. La tecnología de
Internet facilita la administración de cadenas de suministro globales al proveer la
conectividad para que organizaciones en distintos países compartan la información
de sus cadenas de suministro. La comunicación mejorada entre los miembros de
una cadena de suministro también facilita la respuesta eficiente a los clientes y el
movimiento hacia un modelo orientado a la demanda.
8. ¿Cómo ayudan los sistemas de administración de relaciones con el
cliente a que las firmas logren intimidad con sus clientes?
Los sistemas de administración de relaciones con el cliente (CRM) integran y
automatizan los procesos que interactúan de manera directa con los clientes en
ventas, marketing y servicio al cliente, para ofrecer una vista a nivel empresarial de
los clientes. Las compañías pueden utilizar este conocimiento al interactuar con los
clientes para ofrecerles un mejor servicio o para vender nuevos productos y
servicios.
Estos sistemas también identifican a los clientes rentables o no rentables, además
de las oportunidades para reducir la tasa de cancelación.
Los principales paquetes de software de administración de relaciones con el cliente
proveen herramientas para el CRM tanto operacional como analítico. A menudo
integran módulos para administrar las relaciones con los socios de ventas
(administración de relaciones con los socios) y para la administración de relaciones
con los empleados.
9. ¿Cuáles son los desafíos impuestos por las aplicaciones
empresariales?
Las aplicaciones empresariales son difíciles de implementar. Requieren de un
extenso cambio organizacional, grandes inversiones en nuevo software y una
evaluación cuidadosa acerca de cómo mejorarán estos sistemas el desempeño
organizacional. Las aplicaciones empresariales no pueden proveer valor si se
implementan encima de procesos dañados o si las empresas no saben cómo usar
estos sistemas para medir las mejoras en el desempeño. Los empleados requieren
de capacitación en su preparación para los nuevos procedimientos y roles. Es
esencial poner atención en la administración de los datos.
10. ¿Cómo se utilizan las aplicaciones empresariales en plataformas para
nuevos servicios multifuncionales?
Las plataformas de servicio integran datos y procesos de las diversas aplicaciones
empresariales (sistemas empresariales, de administración de la relación con el
cliente y de administración de la cadena de suministro), así como de distintas
aplicaciones heredadas dispares para crear nuevos procesos de negocios
compuestos. Los servicios Web enlazan varios sistemas entre sí. Los nuevos
servicios se ofrecen a través de por- tales empresariales, los cuales pueden integrar
aplicaciones dispares de modo que la información parezca provenir de una sola
fuente. Algunos de estos productos están empezando a ofrecer versiones de código
fuente abierto, móviles y en la nube.
11. ¿Cuáles son las características únicas del comercio electrónico, los
mercados digitales y los productos digitales?
Las características son la transformación de negocios, bases tecnológicas y
emergen nuevos modelos de negocios.
 Ubicuidad: La Tecnología de Internet/Web está disponible en todas partes:
en el trabajo, en el hogar y en cualquier otra parte por medio de los
dispositivos móviles.
 Alcance Global: La tecnología se extiende a través de los límites nacionales,
alrededor de la tierra.
 Estándares Universales: Hay un conjunto de estándares de tecnología; a
saber, estándares de Internet.
 Riqueza: Es posible usar mensajes de video, audio y texto.
 Interactividad: La tecnología funciona a través de la interacción con el
usuario.
 Densidad de la Información: La tecnología reduce costos de la información y
eleva la calidad.
 Personalización/Adaptación: La tecnología permite entregar mensajes
personalizados tanto a individuos como a grupos.
 Tecnología Social: Generación de contenido del usuario y redes sociales.
Los mercados digitales son muy flexibles y eficientes debido a que operan con
costos de búsqueda y de transacción reducidos, menores costos de menú.
El mercado digital de internet ha expandido de manera considerable las ventas de
productos digitales; productos que se pueden ofrecer a través de una red digital. En
general para los productos digitales el costo marginal de producir otra unidad es
casi cero (no cuesta hacer una copia de un archivo de música).
12. ¿Cuáles son los principales modelos de negocios e ingresos del
comercio electrónico?
Modelos de Negocios: E-tailer, Agente de transacciones, Creador de Mercado,
Proveedor de contenido, Proveedor comunitario, Portal, Proveedor de Servicios.
Modelos de Comercio Electrónico: Modelos de ingresos por publicidad, modelo de
ingresos por ventas, modelo de ingresos por suscripción, modelo de ingresos
gratuito/Premium, modelos de ingresos de cuota por transacción, modelo de
ingresos por afiliados.
13. ¿Cómo ha transformado el comercio electrónico al marketing?
Internet ofrece a los especialistas en marketing nuevas formas de identificar y
comunicarse con millones de clientes potenciales a costos muchos más bajos que
los medios tradicionales.
14. ¿Cómo ha afectado el comercio electrónico las transacciones de
negocio a negocio?
El comercio electrónico ya es una fuente de interactuar de manera virtual con el
usuario, mediante esto hace la creación de páginas web, parque puedan ver su
productos. De tal forma es una desventaja porque ya no hay contacto físico con la
persona y el producto que se está ofreciendo, mediante esto todo se resuelve
mediante un portal web; que lo hace más fácil y son correr riesgos.
15. ¿Cuál es el papel del comercio móvil en los negocios y cuáles son las
aplicaciones de comercio-m más importantes?
Las principales áreas de crecimiento en el comercio electrónico móvil son los
servicios basados en la ubicación. El comercio electrónico móvil es el tipo de
comercio electrónico B2C con más rápido crecimiento, aunque representado solo
una pequeña parte de todo.
El comercio-m requiere portales inalámbricos y sistemas de pago digital especiales
que puede manejar el micro pagos.
16. ¿Con qué aspectos hay que lidiar al crear un sitio Web de comercio
electrónico?
Para crear un sitio de comercio electrónico exitoso se requiere un extenso
conocimiento de los aspectos de negocios, tecnológicos y sociales, además de un
enfoque sistemático.
17. ¿Cuáles son los elementos fundamentales del concepto de auditoria?
Los elementos fundamentales son:
 Contenido: Una opinión
 Condición: profesional
  Justificación: sustentada en determinados conocimientos
 Objeto: una determinada información obtenida en un cierto soporte
 Finalidad: determinar si presenta determinadamente la realidad o ésta
responde a las expectativas que le son atribuidas, es decir: su fiabilidad.
Los elementos que deben constituir una auditoría de información son:
 Identificación de los recursos y los flujos de información.
 Valoración del uso efectivo que se hace de las tecnologías de la información
disponibles.
 Control y racionalización de costes.
 Marketing de la unidad y de sus productos informativos.
 Diseño de las tareas de las personas que trabajan con información dentro de
la unidad.
18. ¿Cuantas clases de auditoria existen?
Dependiendo de lo que se busque examinar y la forma en que se realiza podemos
encontrar diferentes tipos de auditoría entre los que podemos encontrar:
 Auditoría externa o legal: es la más conocida popularmente y consiste en el
análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de
inscripción en el Registro Mercantil.
 Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
investigar la validez de los métodos de operaciones y su coherencia con
respecto a la política general de la empresa. Para ello se evalúan ciertos
detalles que intervienen en los procesos y mecanismos internos. Es una
herramienta clave para el control interno y una vez finalizado el análisis
emitirá un informe a la dirección o a órganos superiores del equipo, para
evaluar posibles soluciones en referencia a los problemas encontrados.
 Auditoría operacional: este tipo de auditoría se desempeña por un profesional
cualificado para ello y tiene como objetivo valorar la empresa y su gestión
para aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene porqué desarrollarse por alguien interno de la
empresa, sino que la propia Dirección podrá contratar a un profesional
especializado en ello. El auditor analizará el sistema y propondrá ideas con
mejoras útiles.
 Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es
el caso de la auditoría de software, entre otros muchos.
 Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
 Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
 cumplimiento de leyes y objetivos empresariales para dar una visión global y
certera del cumplimiento de la empresa.
 Auditoría forense: se realizan en las investigaciones criminales con el objetivo
de esclarecer los hechos ocurridos.
 Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y
organizaciones paguen sus impuestos de forma correcta.
 Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de
acuerdo a normas contables establecidas.
19. ¿Qué sector es uno de los principales usuarios de las auditorias?
 Financiero (La Banca)
20. ¿Qué significan las siglas CAAT?
Técnicas de Auditoria Asistidas por Computador. Son de suma importancia para el
auditor de TI cuando realiza una auditoría. CAAT (Computer Audit Assisted
Techniques) incluyen distintos tipos de herramientas y de técnicas, las que más se
utilizan son los software de auditoría generalizado, software utilitario, los datos de
prueba y sistemas expertos de auditoría
21. ¿En qué afectan a los auditores la introducción de las TI en los sistemas
de información?
 Cambia el soporte del objeto de su actividad.
 Posibilita la utilización de medios informatizados para la realización de sus
procedimientos.
22. ¿Cuáles son las ventajas de la informática como herramienta de la
auditoría financiera?
 Grado de informatización.
 Mejora de las técnicas habituales.
 Evolución.
 Grado de utilización.
23. ¿Qué diferencia hay entre auditoría y consultoría?
Las auditoria es una actividad consistente en la emisión de una opinión profesional
sobre el objeto sometido a análisis, mientras que
La consultoría es dar asesoramiento o consejo de lo que ha de hacer una
determinada actividad.
24. ¿Qué pueden aportar los sistemas expertos a la auditoría informática?
 Utilización de fórmulas estadísticas.
  Cuantificación y especificación de pruebas.
 Actualización de la base de conocimientos con los nuevos sistemas
analizados y el soporte legal que implica en caso de litigio.
25. ¿Cuáles son las razones de la baja utilización de las TI como
herramientas de la auditoría financiera?
El uso de la tecnología de la información no es una decisión graciable para el
auditor, sino una obligación definida por la norma, seriamos más que coherente que
una firma de auditoría que por la razón que fuera no quiere o no puede cumplir con
este requisito se viera obligado a introducir un alcance de su trabajo.
26. ¿Con qué criterios auditaría un plan de infraestructura informática?

27. ¿Por qué son peligrosas algunas utilidades que permiten acceso
directo a los datos o al núcleo del sistema operativo?

28. Analice el impacto de la replicación de datos en un entorno distribuido

29. Diseñe una planificación anual de trabajos para auditoria informática de
una pequeña entidad bancaria
30. ¿Por qué tiene tanta repercusión la auditoria informática en las PYMES?
Las PYMES (Pequeñas y Medianas Empresas) es un gran campo de negocios yque
abarca y genera una gran cantidad de fuentes de empleo y producción derecursos
y divisas para la sociedad española (Generando hasta el 170% deempleo, entre el
405 y 505 del PIB) por lo que se hace necesario reformar lacompetitividad y
rentabilidad de las PYMES favoreciendo su estabilidad y lasque éstas aportan a la
economía. Los sistemas de información han de permitir lagestión y seguimiento de
las principales variables del negocio, facilitando lacorrecta toma de decisiones,
minimizando riesgos y consiguiendo ampliar lacompetitividad en el mercado. La
Auditoría informática permite gestionar yrentabilizar los sistemas de información de
una forma eficiente, optimizando losresultados. La auditoría informática logra que
los SI sean fiables, exactos y denel fruto que esperan los empresarios.
31. ¿Qué tipo de metodología de auditoria informática es más adecuada
para las PYMES?
 R.O.A. (RISK ORIENTED APPROACH). diseñada por Arthur Andersen.
 CHECKLlST o cuestionarios. (mas adecuada)
 AUDITORÍA DE PRODUCTOS (por ejemplo. Red Local Windows NT;
sistemas de Gestiónde base de Datos DB2; Paquete de seguridad RACF,
etc.)
32. Enumere las principales riesgos en la continuidad del proceso
 Pérdida de información.
 Pérdida de integridad de los datos.
 Instalaciones y hardware alternativos no disponibles.
 Riesgo en la eficiencia del servicio informático
 Riesgos económicos directos
33. ¿Cómo se puede evaluar la carga de trabajo de un equipo informático?
Utilizando la auto guía que se componen de una serie de cuestionarios de control,
utilizando el sistema; el cual nos indica que este tipo de propuesta no existe un
número guía de ponderación y será el propio usuario quién deberá dar una
valoración a la respuesta y también a través de la auditoría de los mencionados
controles generales se puede alcanzar el objetivo de gestión y certificación de los
datos logrando conseguir la calidad total de los Sistemas de Información,
rentabilizando así las inversiones en Tecnología de la Información.
34. Elabore una lista de comprobación para auditar un computador
personal