Concuerdo en que la actuación del auditor informático debe estar sustentada en normas técnicas y éticas, sin embargo, me permito complementar tu análisis subrayando que no basta con aplicar los marcos de forma aislada; la clave está en su integración práctica y contextualizada según el entorno tecnológico y organizacional. Además, en el caso de nuestro país, las disposiciones de la Contraloría General del Estado deben considerarse como una base, no un límite. Y el auditor debe ir más allá del cumplimiento formal y enfocarse en la mejora continua y la gestión proactiva de riesgos.