Las normas que rigen la labor del auditor informático, como las NIA, COBIT, COSO, ISO/IEC 27001 e ITIL, son esenciales para asegurar la integridad, disponibilidad y confidencialidad de la información. Cada una de estas herramientas cumple un rol específico: las NIA establecen lineamientos éticos y técnicos de auditoría; COBIT proporciona un marco de gobierno y gestión de TI; COSO se enfoca en el control interno y gestión de riesgos; ISO 27001 regula los Sistemas de Gestión de Seguridad de la Información; e ITIL aporta buenas prácticas en la gestión de servicios TI. En el caso ecuatoriano, las disposiciones de la Contraloría General del Estado complementan este marco normativo, exigiendo el cumplimiento de controles específicos en la administración pública. La correcta integración de estos marcos permite una evaluación integral, minimizando riesgos y fortaleciendo la gobernanza de los sistemas informáticos. ISACA. (2019). COBIT 2019 Framework: Introduction and Methodology. ISACA. https://www.isaca.org/resources/cobit