Les contrôles des technologies de l'information (TI) sont les applications commerciales et la partie de surveillance du service de stockage et de récupération d'information d'une entreprise.Il existe généralement deux types de contrôles informatiques.Les contrôles généraux sont le principal type de contrôle et couvrent tout, du personnel et du point de vue de l'entreprise, tandis que les contrôles d'application sont la gestion interne des systèmes informatiques et logiciels.Une entreprise a généralement un directeur de l'information (CIO) qui supervise sa contrôle informatique et travaille avec le service informatique pour s'assurer que les normes sont respectées.

Les contrôles informatiques généraux sont les plus larges, car ils traitent de tout en dehors de la véritableSystème d'ordinateur.Ces contrôles se décomposent en trois principaux groupes de contrôle: ressources, convivialité et technique.Les contrôles des ressources concernent les machines physiques en tant qu'objets coûteux plutôt que par des systèmes spécifiques.Ces contrôles s'assurent que le système d'alimentation est adéquat pour les serveurs, les ordinateurs sont protégés des inondations et que personne ne peut voler les ordinateurs.

Utilisation Les contrôles informatiques fonctionnent avec les personnes qui utilisent réellement les ordinateurs.Ces contrôles se concentrent sur la mise à jour des programmes, en garantissant une utilisation appropriée des ressources informatiques et en administrant un support technique.Ces contrôles garantissent que l'interaction humaine-machine progresse en douceur.En utilisant ces contrôles, le système informatique est évalué en fonction des personnes utilisant les machines plutôt que de la fonction réelle des machines.

Le dernier groupe de contrôle informatique général est technique.Il s'agit du groupe de contrôle qui traite directement de l'utilisation et de la maintenance du système informatique de l'entreprise.Ce groupe couvre l'installation ou la mise à jour des programmes, le remplacement des systèmes matériels et le traitement des erreurs.Il s'agit de la seule forme de contrôle informatique qui traite directement du système informatique dans son ensemble au lieu d'interagir à l'extérieur..Ces commandes sont presque entièrement automatiques une fois commencées.Si l'un de ces contrôles rencontre un problème, il générera un rapport et l'enverra à l'emplacement approprié.Toute action de ce rapport tombera dans l'une des catégories générales de contrôle informatique.

La principale différence entre les contrôles informatiques et les politiques informatiques standard est l'objectif commercial.Dans un service informatique typique, l'objectif est sur le système lui-même plutôt que sur la convivialité ou les applications commerciales du système.Les commandes ont la focalisation en dehors du système.Le CIO a peut-être fait partie du service informatique, mais il est plus probable qu'il soit un spécialiste des affaires ou du marketing avec une formation.