La Información es considerada actualmente uno de los recursos estratégicos para las organizaciones, y las tecnologías de información y comunicaciones juegan un papel esencial en su adecuado tratamiento, lo que ha generado la necesidad de llevar a cabo procesos de aseguramiento de la infraestructura tecnológica, los sistemas de información y la información empresarial. El aseguramiento tecnológico se desarrolla por lo general a través de diversos modelos y metodologías asociados a tres disciplinas: la gestión de riesgos tecnológicos, la seguridad de la información y la auditoría de tecnologías de información, las cuales se encuentran distribuidas en diferentes áreas funcionales de la organización, sin que existan procesos transversales soportados en soluciones tecnológicas que optimicen su implementación. El proyecto propuesto busca integrar a través de un modelo conceptual y operativo la forma como se lleva a cabo el aseguramiento de tecnologías de información, tomando como punto de partida los principales marcos de referencia de riesgos, seguridad y auditoría. A su vez, este modelo será automatizado a través de una solución tecnológica que le permita a cualquier organización llevar a cabo el aseguramiento de TI de forma transversal en la organización, con las participación de las diferentes áreas involucradas.