La presente memoria describe el estudio que se ha llevado a cabo para analizar el impacto de los riesgos tecnológicos en la organización empresarial de Grupo Zeta S.A. como cliente de EY, empresa donde me incorporé para realizar unas prácticas universitarias extracurriculares. El proyecto se basa en una exhaustiva revisión de las Tecnologías de la Información (TI) de Grupo Zeta, mediante la cual se encuentran las posibles vulnerabilidades tecnológicas de la organización. Para hacerlo, se elabora un estudio del negocio y del sector de Grupo Zeta y se presenta la planificación de la revisión de TI que se lleva a cabo. A continuación, se analiza el entorno de TI y se propone la estrategia del análisis de TI que se llevará a cabo, en este caso, la de confiar en los controles generales de TI llamados ITGCs. Se recorren, se documentan y se testean estos ITGCs para identificar los riesgos tecnológicos de la empresa. Adicionalmente, se definen y se prueban unos controles de aplicación de TI llamados ITACs para comprobar la correcta ejecución de los procesos de negocio de TI más significativos: los procesos de TI de compras y de ventas. Se identifican un total de seis riesgos o vulnerabilidades tecnológicas. Sobre ellos, se analiza el impacto que podrían tener en la organización de Grupo Zeta y se proponen distintas recomendaciones a la firma para mitigar el efecto que suponen. Los riesgos encontrados, sus efectos y las recomendaciones propuestas son expuestos en la Carta de Comentarios que se presenta a Grupo Zeta. Finalmente, se estudia la posible implementación de la solución propuesta para mitigar el riesgo tecnológico más crítico identificado en Grupo Zeta.