Alfredo, en lo que te pueda ayudar con todo gusto.
El cumplimiento de la norma es facil, pero lleva cierto grado de complejidad (contradictorio no) pues existen documentos como COBIT y los ISOs 9000 y 27000, asi com ITIL, que vienen a dictar formar correctas y probadas que se deben de considerar para hacer bien las cosas.
Muchas veces el cumplimiento normativo es habilitado por este tipo de herramientas (claro, las normas como N-2-2007-CO-DFOE son creadas con ellas como respaldo), donde en un final todo debe llevar a la documentacion y al seguimiento de una cultura organizacion ante una forma ordenada y normalizada de trabajo.
Claro, hay que entender el marco de trabajo de estos documentos, e identificar los puntos que se intersecan con nuestros objetivos de cumplimiento paulatino.
----------------------------------------------------...