Parte I: Fundamentos. Capítulo 1: Los sistemas de información y las organizaciones.—Sistemas de información.—Modelo de Anthony.—Modelo de Blumenthal.—Modelo de Anthony-Blumenthal.—Modelo de Nolan.—Modelo de Solís.—Reingeniería de procesos. Capítulo 2: Auditoría en tecnología de información.—Antecedentes.—Definición.—Clasificación.—Proceso.—Compromiso ético.—Naturaleza ecléctica.—Organismos colegiados.—Procedimientos.—Relación con los fraudes.—Conclusiones. Capítulo 3: Control interno.—Misión.—Objetivos de negocio.—Metas de negocio.—Control interno.—Factores críticos de éxito.—Componentes del control interno.—Documentación del control interno. Capítulo 4: Procedimiento de control.—Atributos de calidad.—Propósitos de los atributos de calidad.—Naturaleza de los atributos de calidad.-- Función de los atributos de calidad.—Tipo de impacto de los atributos de calidad. Capítulo 5: Control interno en tecnología de información.—Objetivos de control en TI.—Metas de control en TI.—Procedimientos de control en TI. Capítulo 6: Cobit y la ingeniería de auditoría en TI.—Definición.—Misión.—Estructura.—Relación con la ingeniería en TI.—Conclusiones. Parte II: Metodología.—Introducción a la metodología. Capítulo 7: Definición.—Desarrollo del perfil informático.—Confirmación estratégica.—Definición del enfoque de la auditoría.—Definición de objetivos de auditoría. Capítulo 8: Análisis del portafolio de aplicaciones.—Desarrollo del marco estratégico.—Recopilación de información del portafolio.—Valoración del portafolio de aplicaciones. Capítulo 9: Evaluación del portafolio de aplicaciones.—Elección de pruebas de auditoría.—Aplicación de pruebas de auditoría.—Evaluación del portafolio de aplicaciones. Capítulo 10: Conclusión del portafolio de aplicaciones.-- Determinación de deficiencias en control.—Elaboración de propuesta de valor
Determinación de deficiencias en control.—Preparación del informe de auditoría.—Preparación del programa de seguimiento.- Apéndice A. Perfil informático de la empresa.—Apéndice B. Objetivos de control y sus metas de control relacionadas.—Apéndice C. Metas de control y sus objetivos relacionados.