El objetivo que persigue el proyecto de tesis es la elaboración de la planeación de auditoria para seguridad de la información basado en riesgos aplicadas a una institución del sector financiero, y se encuentra estructurado en base a los elementos necesarios a considerar en el proceso de planeación, los mismos que se soportan por marcos internacionales como: Cobit 5, ISO 27001:2013, ISO 27002:2013 e ISO 27005:2011. Es importante el control interno dentro de las organizaciones, el mismo que permite crear una cultura de control que provoque el mejoramiento de las actividades y rendimiento organizacional.