A auditoria de Gestão de TI tem por objetivo analisar todos os processos que envolvem o gerenciamento da área de TI, dentro de padrões eficientes e segundo as melhores práticas do mercado e de normas internacionais de gestão de TI (COBIT/ITIL).
No processo de auditoria da Gestão de TI procedemos uma avaliação criteriosa sobre os seguintes aspectos:
- avaliação do planejamento estratégico de TI e o modelo de governança de TI adotado para propiciar a sua implementação;
- avaliação dos processos de operação e como funciona os sistemas e suas integrações;
- conhecimento do gestor de TI quanto a sua estrutura organizacional, funções de cada nível de operação e acompanhamento das atividades de cada nível, suas competências, habilidades e produtividade;
- avaliação dos riscos de TI para o negócio e políticas de segurança dos dados;
- avaliação dos processos de relacionamento da TI junto aos usuários, fornecedores e terceirizados;
- auditoria das conformidades dos projetos de TI, análise do escopo dos projetos em andamento, análise da metodologia de desenvolvimento dos sistemas, análise da estrutura do banco de dados e análise do cumprimento dos objetivos do planejamento estratégico de TI;
- análise do planejamento de orçamento dos investimentos em TI;
- análise dos contratos de terceirização da TI e cumprimento de suas obrigações;
- análise da sistemática de contratação de serviços de terceiros para TI.
Nosso trabalho visa avaliar todos estes aspectos e formalizar nossa opinião através de um relatório circunstanciado com nossas observações e recomendações para que os processos e procedimentos internos em relação à Gestão de TI possam ser melhorados.
