I controlli della tecnologia dell'informazione (IT) sono l'applicazione aziendale e la parte di supervisione del dipartimento di archiviazione e recupero delle informazioni di un'azienda.Esistono generalmente due tipi di controlli IT.I controlli generali sono il tipo di controllo principale e coprono tutto, dal personale e dal punto di vista aziendale, mentre i controlli delle applicazioni sono la gestione interiore dei sistemi di computer e software.Una società in genere ha un Chief Information Officer (CIO) che sovrintende ai controlli IT e lavora con il Dipartimento IT per assicurare che gli standard vengano soddisfatti.sistema informatico.Questi controlli si rompono in tre gruppi di controllo principali: risorsa, usabilità e tecnica.I controlli delle risorse riguardano i macchinari fisici come oggetti costosi piuttosto che sistemi specifici.Questi controlli assicurano che il sistema di alimentazione sia adeguato per i server, i computer siano protetti dalle inondazioni e che nessuno possa rubare i computer.

L'usabilità I controlla funziona con le persone che effettivamente usano i computer.Questi controlli si concentrano sull'aggiornamento dei programmi, garantendo un uso corretto delle risorse informatiche e sull'amministrazione del supporto tecnico.Questi controlli garantiscono che l'interazione umana sia progredita senza intoppi.Usando questi controlli, il sistema IT viene valutato in base alle persone che utilizzano le macchine piuttosto che sulla funzione effettiva delle macchine.

L'ultimo gruppo di controlli IT generale è tecnico.Questo è il gruppo di controllo che si occupa direttamente dell'utilizzo e della manutenzione del sistema informatico dell'azienda.Questo gruppo copre l'installazione o l'aggiornamento dei programmi, la sostituzione dei sistemi hardware e l'elaborazione di errori.Questa è l'unica forma del controllo IT che si occupa direttamente del sistema informatico nel suo insieme invece di interagire all'esterno con esso.

I controlli dell'applicazione sono i controlli interni inseriti su un sistema IT per monitorare le operazioni dell'hardware, del software e delle interazioni utente.Questi controlli sono quasi completamente automatici una volta avviati.Se uno di questi controlli incontra un problema, genererà un rapporto e lo invierà nella posizione appropriata.Qualsiasi azione di tale relazione rientrerà in una delle categorie generali di controllo IT.

La differenza principale tra i controlli IT e le politiche IT standard è l'obiettivo aziendale.In un tipico dipartimento IT, l'obiettivo è sul sistema stesso piuttosto che sull'usabilità o sulle applicazioni aziendali del sistema.I controlli hanno l'attenzione al di fuori del sistema.Il CIO potrebbe aver fatto parte del dipartimento IT, ma è più probabile che sia uno specialista in affari o marketing con la formazione in materia di IT.