A tecnologia da informação tem se tornado, cada vez mais, uma parte integral dos processos e atividades das organizações. Neste sentido, avaliar o que deverá ser auditado na organização se torna um desafio crescente, pois a auditoria interna de TI deverá considerar em sua análise todos os itens que compõem o universo de tecnologia da informação e como estes itens impactam no resultado da organização.
A análise é conduzida considerando o ambiente de tecnologia da informação, seus aplicativos, sua infraestrutura, os processos da área de tecnologia que mantêm o ambiente operacional e de acordo com os requisitos de negócio estabelecidos e, além disso, como toda essa infraestrutura física e de processos suporta em maior ou menor grau os objetivos da organização.
A auditoria é dividida em etapas: Na primeira, é realizado levantamento de todos os itens relevantes (Processos, Sistemas, Estrutura física e Lógica, etc) que compõem o universo de tecnologia da informação. Na segunda, as informações colhidas serão agrupadas em áreas (Sistemas, Infraestrutura, Acesso, Segurança, etc). Na terceira, é realizado estudo que busca identificar, visando sempre os objetivos da empresa, os pontos de risco mais relevantes, baseando o estudo em metodologias, frameworks e boas práticas tais como NBR, ISO, ITIL, COBIT e outras.
O resultado deste trabalho é mostrar os pontos fortes e fracos da TI da empresa mostrando uma lista priorizada que irá permitir a elaboração de um plano de investimentos em Tecnologia da Informação de curto e médio prazo.