Estoy de acuerdo con el análisis de mi compañera sobre la importancia de COBIT como marco guía en auditorías. Sin embargo, quisiera agregar que COBIT por sí solo no es suficiente si no se complementa con normas como ISO 27001, que permite establecer controles específicos de seguridad, y con el marco COSO, que ayuda a relacionar los riesgos tecnológicos con los objetivos del negocio. Esta integración no solo fortalece la auditoría, sino que permite que los hallazgos tengan un mayor impacto estratégico.