Esta tesis contiene los resultados de una evaluación de los objetivos de control realizada a los firewall's perimetrales, internos y de contingencia de una institución financiera en base a un mapeo entre la normativa pci dss v 2.0 con cobit 4.1 en referencia a los requerimientos y controles que deben de cumplir los firewall's. De igual forma la evaluación de los objetivos de control se apoya en el cumplimiento de las políticas de seguridad de la información de la institución financiera.