Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão.

Atividade Auditoria em T.I
Com o grande número de leis, normas e resoluções de órgãos e entidades de governos exigindo auditorias periódicas sobre os controles internos da área de TI, esse serviço tem sido procurado por empresas de todos os tipos.
Existem vários tipos de auditoria, divididas em três grupos:
Auditoria externa (independente), a auditoria interna, e a auditoria de conformidade.
O foco deste artigo é falar um pouco sobre a auditoria de controles de TI (tanto externa, interna ou de conformidade), abordado na NBR ISO 27001 no item sobre auditorias internas do SGSI (sistema de gestão de segurança da informação).
Nos processos de auditoria inclui o monitoramento, resultados de auto avaliações, revisões de terceiros e comunicação de controles em não conformidade. Um dos principais benefícios do monitoramento de controles internos é a garantia de que as operações são eficientes e efetivas, e em conformidade com leis e regulamentos aplicáveis.
Já a ISO 27001 informa que as empresas devem conduzir auditorias a intervalos planejados para determinar se os objetivos de controle de processos e procedimentos de segurança obedecem aos requisitos da norma e á legislação pertinente ou regulamentos, se obedecem aos requisitos de segurança da informação identificadas, se são efetivamente implementados e mantidos e se são executados conforme esperado.
A auditoria geralmente possui 4 etapas: Planejamento e preparação, Execução da auditoria, Report de resultados e Plano de ação. Essas