Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL
The auditor should consider as part of his work, the application of knowledge on the characteristics of use, design and automation of ETL processes, which are summarized in extraction, transformation and data loading. Additionally, the risk scenarios established in accordance with the Colombian Tech...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2021
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/1706 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940195294183424 |
|---|---|
| author | Galvis Cifuentes, Oscar Orlando |
| author2 | Arenas Correa, Hernan Dario |
| author_facet | Arenas Correa, Hernan Dario Galvis Cifuentes, Oscar Orlando |
| author_sort | Galvis Cifuentes, Oscar Orlando |
| collection | DSpace |
| description | The auditor should consider as part of his work, the application of knowledge on the characteristics of use, design and automation of ETL processes, which are summarized in extraction, transformation and data loading. Additionally, the risk scenarios established in accordance with the Colombian Technical Standard NTC-ISO 31000, serve as a guide, not only for the ETL designer, but also for the auditor to identify possible risk generating events and therefore the application of controls for their mitigation. Based on the COBIT reference framework, important aspects and criteria are established for the evaluation of ETL processes and their controls. It also presents a list of good practices that a systems auditor should consider when evaluating data integration services. |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-1706 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2021 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-17062024-10-21T12:26:22Z Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL Galvis Cifuentes, Oscar Orlando Arenas Correa, Hernan Dario ETL Servicio de integración de datos Auditoría de sistemas Interoperabilidad Riesgos y controles ETL Data integration service Systems Audit Interoperability Risks and controls The auditor should consider as part of his work, the application of knowledge on the characteristics of use, design and automation of ETL processes, which are summarized in extraction, transformation and data loading. Additionally, the risk scenarios established in accordance with the Colombian Technical Standard NTC-ISO 31000, serve as a guide, not only for the ETL designer, but also for the auditor to identify possible risk generating events and therefore the application of controls for their mitigation. Based on the COBIT reference framework, important aspects and criteria are established for the evaluation of ETL processes and their controls. It also presents a list of good practices that a systems auditor should consider when evaluating data integration services. El auditor debe considerar como parte de su labor, la aplicación del conocimiento sobre las características de uso, diseño y automatización de los procesos ETL (Extract, Transform and Load), las cuales se resumen en extracción, transformación y cargue de datos. Adicionalmente, los escenarios de riesgo establecidos conforme a la Norma Técnica Colombiana NTC-ISO 31000, sirven de guía, no solo al diseñador del ETL, sino también al auditor para identificar los posibles eventos generadores de riesgo y por ende la aplicación de controles para su mitigación. A partir del marco de referencia COBIT, se establecen aspectos y criterios importantes para la evaluación de los procesos ETL y sus controles. También se presenta una lista de buenas prácticas que un auditor de sistemas debe considerar al realizar su evaluación a los servicios de integración de datos. Especialista en Auditoría de Sistemas Especialización Virtual 2021-02-23T22:01:33Z 2021-02-23T22:01:33Z 2020-06-04 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f http://purl.org/coar/version/c_970fb48d4fbd8a85 http://repositorio.uan.edu.co/handle/123456789/1706 Audisis. (s.f.). Audisis. Obtenido de IDEA: https://www.softwareaudisis.com/Documentos/Folleto_IDEA.pdf Duque Méndez, N. D., Hernández Leal, E. J., Peréz Zapata, A. M., Arroyabe Tabares, A. F., & Espinosa, D. A. (2016). Modelo para el proceso de extracción, transformación y carga en bodega de datos. Una aplicación con datos ambientales. CIENCIA E INGENIERÍA NEOGRANADINA, 95-109. Gomez, L. F. (2007). Interoperabilidad en los Sistemas de Información Documental (SID): la información debe fluir. Revista Códice Vol. 3 Nº 1, 23-39. IBM. (s.f.). Cognos Analytics. Obtenido de IBM Cognos Analytics: https://www.ibm.com/co-es/products/cognos-analytics ICONTEC. (2011). Norma Técnica Colombiana NTC-ISO 31000. Gestión del riesgo. Principios y directrices. Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). ISACA. (2019). COBIT 2019. Marco de referencia. Objetivos de gobierno y gestión . Schaumburg, IL, USA: ISACA. ISOTools. (s.f.). La norma ISO 27001. Aspectos clave de su diseño e implementación. www.isotools.org. Obtenido de https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf Microsoft. (7 de Junio de 2018). SQL Server Integration Services. Obtenido de https://docs.microsoft.com/en-us/sql/integration-services/sql-server-integration-services?view=sql-server-ver15 Oracle. (Mayo de 2010). Oracle Warehouse Builder. Obtenido de https://www.oracle.com/technetwork/developer-tools/warehouse/owb-11gr2-new-features-summary-129693.pdf Perez Lopez, C., & Santín González, D. (2007). Minería de datos. Técnicas y herramientas. Madrid España: Thompon Ediciones. Tamayo Alzate, A. (2001). Auditoría de sistemas. Una visión práctica. Manizales: Universidad Nacional de Colombia. spa Acceso abierto Attribution-NoDerivatives 4.0 International (CC BY-ND 4.0) https://creativecommons.org/licenses/by-nd/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 application/pdf application/pdf Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Bogotá - Sur |
| spellingShingle | ETL Servicio de integración de datos Auditoría de sistemas Interoperabilidad Riesgos y controles ETL Data integration service Systems Audit Interoperability Risks and controls Galvis Cifuentes, Oscar Orlando Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title | Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title_full | Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title_fullStr | Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title_full_unstemmed | Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title_short | Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL |
| title_sort | aplicacion de auditoria de sistemas a los servicios de integracion de datos con procesos etl |
| topic | ETL Servicio de integración de datos Auditoría de sistemas Interoperabilidad Riesgos y controles ETL Data integration service Systems Audit Interoperability Risks and controls |
| url | http://repositorio.uan.edu.co/handle/123456789/1706 |
| work_keys_str_mv | AT galviscifuentesoscarorlando aplicaciondeauditoriadesistemasalosserviciosdeintegraciondedatosconprocesosetl |
