Aplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETL

Attribution-NoDerivatives 4.0 International (CC BY-ND 4.0)Arenas Correa, Hernan DarioGalvis Cifuentes, Oscar Orlando2021-02-232021-02-232020-06-04http://repositorio.uan.edu.co/handle/123456789/1706The auditor should consider as part of his work, the application of knowledge on the characteristics of use, design and automation of ETL processes, which are summarized in extraction, transformation and data loading. Additionally, the risk scenarios established in accordance with the Colombian Technical Standard NTC-ISO 31000, serve as a guide, not only for the ETL designer, but also for the auditor to identify possible risk generating events and therefore the application of controls for their mitigation. Based on the COBIT reference framework, important aspects and criteria are established for the evaluation of ETL processes and their controls. It also presents a list of good practices that a systems auditor should consider when evaluating data integration services.El auditor debe considerar como parte de su labor, la aplicación del conocimiento sobre las características de uso, diseño y automatización de los procesos ETL (Extract, Transform and Load), las cuales se resumen en extracción, transformación y cargue de datos. Adicionalmente, los escenarios de riesgo establecidos conforme a la Norma Técnica Colombiana NTC-ISO 31000, sirven de guía, no solo al diseñador del ETL, sino también al auditor para identificar los posibles eventos generadores de riesgo y por ende la aplicación de controles para su mitigación. A partir del marco de referencia COBIT, se establecen aspectos y criterios importantes para la evaluación de los procesos ETL y sus controles. También se presenta una lista de buenas prácticas que un auditor de sistemas debe considerar al realizar su evaluación a los servicios de integración de datos.spaAcceso abiertoETLServicio de integración de datosAuditoría de sistemasInteroperabilidadRiesgos y controlesAplicación de auditoría de sistemas a los servicios de integración de datos con procesos ETLTrabajo de grado (Pregrado y/o Especialización)ETLData integration serviceSystems AuditInteroperabilityRisks and controlsinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Audisis. (s.f.). Audisis. Obtenido de IDEA: https://www.softwareaudisis.com/Documentos/Folleto_IDEA.pdfDuque Méndez, N. D., Hernández Leal, E. J., Peréz Zapata, A. M., Arroyabe Tabares, A. F., & Espinosa, D. A. (2016). Modelo para el proceso de extracción, transformación y carga en bodega de datos. Una aplicación con datos ambientales. CIENCIA E INGENIERÍA NEOGRANADINA, 95-109.Gomez, L. F. (2007). Interoperabilidad en los Sistemas de Información Documental (SID): la información debe fluir. Revista Códice Vol. 3 Nº 1, 23-39.IBM. (s.f.). Cognos Analytics. Obtenido de IBM Cognos Analytics: https://www.ibm.com/co-es/products/cognos-analyticsICONTEC. (2011). Norma Técnica Colombiana NTC-ISO 31000. Gestión del riesgo. Principios y directrices. Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).ISACA. (2019). COBIT 2019. Marco de referencia. Objetivos de gobierno y gestión . Schaumburg, IL, USA: ISACA.ISOTools. (s.f.). La norma ISO 27001. Aspectos clave de su diseño e implementación. www.isotools.org. Obtenido de https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdfMicrosoft. (7 de Junio de 2018). SQL Server Integration Services. Obtenido de https://docs.microsoft.com/en-us/sql/integration-services/sql-server-integration-services?view=sql-server-ver15Oracle. (Mayo de 2010). Oracle Warehouse Builder. Obtenido de https://www.oracle.com/technetwork/developer-tools/warehouse/owb-11gr2-new-features-summary-129693.pdfPerez Lopez, C., & Santín González, D. (2007). Minería de datos. Técnicas y herramientas. Madrid España: Thompon Ediciones.Tamayo Alzate, A. (2001). Auditoría de sistemas. Una visión práctica. Manizales: Universidad Nacional de Colombia.