A partir de la poca disponibilidad de literatura e investigaciones académicas que aborden el tema de la auditoría, basada en las tecnologías de la información, el limitado soporte teórico y la tendencia al aumento de la complejidad de los entornos organizacionales donde se ejecutan, se propone el diseño de una Metodología para la realización de auditorías tecnologías de la información durante las acciones de control, que integre los 20 controles críticos de seguridad.