Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL

Galvis Cifuentes, Oscar Orlando

Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL

dc.contributor.advisor	Arenas Correa, Hernan Dario	spa
dc.contributor.author	Galvis Cifuentes, Oscar Orlando	spa
dc.date.accessioned	2021-02-23T22:01:33Z
dc.date.available	2021-02-23T22:01:33Z
dc.date.issued	2020-06-04	spa
dc.description.abstract	The auditor should consider as part of his work, the application of knowledge on the characteristics of use, design and automation of ETL processes, which are summarized in extraction, transformation and data loading. Additionally, the risk scenarios established in accordance with the Colombian Technical Standard NTC-ISO 31000, serve as a guide, not only for the ETL designer, but also for the auditor to identify possible risk generating events and therefore the application of controls for their mitigation. Based on the COBIT reference framework, important aspects and criteria are established for the evaluation of ETL processes and their controls. It also presents a list of good practices that a systems auditor should consider when evaluating data integration services.	eng
dc.description.abstract	El auditor debe considerar como parte de su labor, la aplicación del conocimiento sobre las características de uso, diseño y automatización de los procesos ETL (Extract, Transform and Load), las cuales se resumen en extracción, transformación y cargue de datos. Adicionalmente, los escenarios de riesgo establecidos conforme a la Norma Técnica Colombiana NTC-ISO 31000, sirven de guía, no solo al diseñador del ETL, sino también al auditor para identificar los posibles eventos generadores de riesgo y por ende la aplicación de controles para su mitigación. A partir del marco de referencia COBIT, se establecen aspectos y criterios importantes para la evaluación de los procesos ETL y sus controles. También se presenta una lista de buenas prácticas que un auditor de sistemas debe considerar al realizar su evaluación a los servicios de integración de datos.	spa
dc.description.degreelevel	Especialización	spa
dc.description.degreename	Especialista en Auditoría de Sistemas	spa
dc.description.notes	Virtual	spa
dc.identifier.bibliographicCitation	Audisis. (s.f.). Audisis. Obtenido de IDEA: https://www.softwareaudisis.com/Documentos/Folleto_IDEA.pdf	spa
dc.identifier.bibliographicCitation	Duque Méndez, N. D., Hernández Leal, E. J., Peréz Zapata, A. M., Arroyabe Tabares, A. F., & Espinosa, D. A. (2016). Modelo para el proceso de extracción, transformación y carga en bodega de datos. Una aplicación con datos ambientales. CIENCIA E INGENIERÍA NEOGRANADINA, 95-109.	spa
dc.identifier.bibliographicCitation	Gomez, L. F. (2007). Interoperabilidad en los Sistemas de Información Documental (SID): la información debe fluir. Revista Códice Vol. 3 Nº 1, 23-39.	spa
dc.identifier.bibliographicCitation	IBM. (s.f.). Cognos Analytics. Obtenido de IBM Cognos Analytics: https://www.ibm.com/co-es/products/cognos-analytics	spa
dc.identifier.bibliographicCitation	ICONTEC. (2011). Norma Técnica Colombiana NTC-ISO 31000. Gestión del riesgo. Principios y directrices. Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).	spa
dc.identifier.bibliographicCitation	ISACA. (2019). COBIT 2019. Marco de referencia. Objetivos de gobierno y gestión . Schaumburg, IL, USA: ISACA.	spa
dc.identifier.bibliographicCitation	ISOTools. (s.f.). La norma ISO 27001. Aspectos clave de su diseño e implementación. www.isotools.org. Obtenido de https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf	spa
dc.identifier.bibliographicCitation	Microsoft. (7 de Junio de 2018). SQL Server Integration Services. Obtenido de https://docs.microsoft.com/en-us/sql/integration-services/sql-server-integration-services?view=sql-server-ver15	spa
dc.identifier.bibliographicCitation	Oracle. (Mayo de 2010). Oracle Warehouse Builder. Obtenido de https://www.oracle.com/technetwork/developer-tools/warehouse/owb-11gr2-new-features-summary-129693.pdf	spa
dc.identifier.bibliographicCitation	Perez Lopez, C., & Santín González, D. (2007). Minería de datos. Técnicas y herramientas. Madrid España: Thompon Ediciones.	spa
dc.identifier.bibliographicCitation	Tamayo Alzate, A. (2001). Auditoría de sistemas. Una visión práctica. Manizales: Universidad Nacional de Colombia.	spa
dc.identifier.uri	http://repositorio.uan.edu.co/handle/123456789/1706
dc.language.iso	spa	spa
dc.publisher	Universidad Antonio Nariño	spa
dc.publisher.campus	Bogotá - Sur	spa
dc.publisher.faculty	Facultad de Ciencias Económicas y Administrativas	spa
dc.publisher.program	Especialización en Auditoría de Sistemas (Virtual)	spa
dc.rights	Acceso abierto
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.rights.coar	http://purl.org/coar/access_right/c_abf2	spa
dc.rights.license	Attribution-NoDerivatives 4.0 International (CC BY-ND 4.0)	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nd/4.0/	spa
dc.subject	ETL	es_ES
dc.subject	Servicio de integración de datos	es_ES
dc.subject	Auditoría de sistemas	es_ES
dc.subject	Interoperabilidad	es_ES
dc.subject	Riesgos y controles	es_ES
dc.subject.keyword	ETL	es_ES
dc.subject.keyword	Data integration service	es_ES
dc.subject.keyword	Systems Audit	es_ES
dc.subject.keyword	Interoperability	es_ES
dc.subject.keyword	Risks and controls	es_ES
dc.title	Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL	es_ES
dc.type	Trabajo de grado (Pregrado y/o Especialización)	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f	spa
dc.type.coarversion	http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.version	info:eu-repo/semantics/acceptedVersion	spa