Οι έλεγχοι της τεχνολογίας της πληροφορίας (IT) είναι η επιχειρηματική εφαρμογή και το τμήμα εποπτείας του τμήματος αποθήκευσης και ανάκτησης πληροφοριών μιας εταιρείας.Υπάρχουν γενικά δύο τύποι ελέγχων πληροφορικής.Οι γενικοί έλεγχοι είναι ο κύριος τύπος ελέγχου και καλύπτουν τα πάντα από το προσωπικό και την εταιρική άποψη, ενώ οι έλεγχοι εφαρμογών είναι η εσωτερική διαχείριση των συστημάτων υπολογιστών και λογισμικού.Μια εταιρεία έχει συνήθως έναν επικεφαλής της πληροφορικής (CIO) που επιβλέπει τον πληροφορικό του, ελέγχει και συνεργάζεται με το τμήμα πληροφορικής για να βεβαιωθεί ότι πληρούνται τα πρότυπα.

Οι γενικοί έλεγχοι πληροφορικής είναι οι πιο ευρείες, καθώς ασχολούνται με τα πάντα έξω από το πραγματικόσύστημα υπολογιστή.Αυτοί οι έλεγχοι καταρρέουν σε τρεις κύριες ομάδες ελέγχου: πόρους, χρηστικότητα και τεχνική.Οι έλεγχοι των πόρων ασχολούνται με τα φυσικά μηχανήματα ως ακριβά αντικείμενα και όχι με συγκεκριμένα συστήματα.Αυτοί οι έλεγχοι διασφαλίζουν ότι το σύστημα ισχύος είναι επαρκές για τους διακομιστές, οι υπολογιστές προστατεύονται από πλημμύρες και ότι κανείς δεν μπορεί να κλέψει τους υπολογιστές.

χρηστικότητα ελέγχει την εργασία με τους ανθρώπους που χρησιμοποιούν πραγματικά τους υπολογιστές.Αυτοί οι έλεγχοι επικεντρώνονται στην ενημέρωση των προγραμμάτων, διασφαλίζοντας την κατάλληλη χρήση των πόρων του υπολογιστή και τη διαχείριση της τεχνικής υποστήριξης.Αυτοί οι έλεγχοι εξασφαλίζουν ότι η αλληλεπίδραση ανθρώπινης μηχανής εξελίσσεται ομαλά.Χρησιμοποιώντας αυτά τα στοιχεία ελέγχου, το σύστημα πληροφορικής αξιολογείται με βάση τα άτομα που χρησιμοποιούν τα μηχανήματα και όχι την πραγματική λειτουργία των μηχανών.

Η τελευταία ομάδα ελέγχου της πληροφορικής είναι τεχνική.Αυτή είναι η ομάδα ελέγχου που ασχολείται άμεσα με τη χρήση και τη συντήρηση του συστήματος πληροφορικής της εταιρείας.Αυτή η ομάδα καλύπτει την εγκατάσταση ή την ενημέρωση των προγραμμάτων, την αντικατάσταση των συστημάτων υλικού και την επεξεργασία σφαλμάτων.Αυτή είναι η μόνη μορφή ελέγχου πληροφορικής που ασχολείται άμεσα με το σύστημα του υπολογιστή ως σύνολο αντί να αλληλεπιδράει έξω με αυτό.

Οι έλεγχοι εφαρμογών είναι τα εσωτερικά χειριστήρια που τοποθετούνται σε ένα σύστημα πληροφορικής για την παρακολούθηση των λειτουργιών των αλληλεπιδράσεων υλικού, λογισμικού και χρήστη.Αυτοί οι έλεγχοι είναι σχεδόν εξ ολοκλήρου αυτόματοι κάποτε ξεκίνησαν.Εάν ένας από αυτούς τους ελέγχους αντιμετωπίσει ένα πρόβλημα, θα δημιουργήσει μια αναφορά και θα την στείλει στην κατάλληλη τοποθεσία.Οποιαδήποτε ενέργεια από την έκθεση αυτή θα εμπίπτει σε μία από τις γενικές κατηγορίες ελέγχου πληροφορικής.

Η κύρια διαφορά μεταξύ των ελέγχων πληροφορικής και των τυποποιημένων πολιτικών πληροφορικής είναι η επιχειρηματική εστίαση.Σε ένα τυπικό τμήμα πληροφορικής, ο στόχος είναι στο ίδιο το σύστημα και όχι στις εφαρμογές χρηστικότητας ή επιχειρηματικών εφαρμογών του συστήματος.Έλεγχοι έχει την εστίαση εκτός του συστήματος.Ο CIO μπορεί να ήταν μέρος του τμήματος πληροφορικής, αλλά είναι πιο πιθανό ότι είναι ειδικός επιχειρήσεων ή μάρκετινγκ με την κατάρτιση σε αυτό.