Kontrola technologii informatycznych (IT) to aplikacja biznesowa i część nadzoru działu przechowywania i wyszukiwania firmy.Zasadniczo istnieją dwa rodzaje kontroli IT.Ogólne elementy sterujące są głównym typem kontroli i obejmują wszystko od personelu i korporacyjnego punktu widzenia, podczas gdy kontrole aplikacji są wewnętrznym zarządzaniem systemami komputerowymi i oprogramowania.Firma zazwyczaj ma dyrektora informacyjnego (CIO), który nadzoruje IT IT IT Control i współpracuje z działem IT, aby zapewnić spełnienie standardów.

Ogólne kontrole są najskuteczniejsze, ponieważ zajmują się wszystkim poza rzeczywistymsystem komputerowy.Kontrole te rozkładają się na trzy główne grupy kontrolne: zasoby, użyteczność i techniczne.Kontrola zasobów dotyczy maszyn fizycznych jako drogich obiektów, a nie określonych systemów.Kontrole te upewniają się, że system zasilania jest odpowiedni dla serwerów, komputery są chronione przed powodziami i że nikt nie może ukraść komputerów.

Użyteczność Kontroluje działa z ludźmi, którzy faktycznie korzystają z komputerów.Te elementy sterujące koncentrują się na aktualizacji programów, zapewnianiu właściwego wykorzystania zasobów komputerowych i administrowaniu wsparcia technicznego.Kontrole te zapewniają płynnie interakcję ludzką-maszynę.Korzystając z tych elementów sterujących, system IT jest oceniany na podstawie osób korzystających z maszyn, a nie faktycznej funkcji maszyn.

Ostatnia ogólna grupa kontroli IT jest techniczna.Jest to grupa kontrolna, która zajmuje się wykorzystaniem i konserwacją systemu komputerowego firmy.Ta grupa obejmuje instalację lub aktualizację programów, wymianę systemów sprzętowych i przetwarzanie błędów.Jest to jedyna forma kontroli IT, która dotyczy bezpośrednio systemu komputerowego jako całości zamiast w interakcji na zewnątrz.

Kontrola aplikacji to elementy sterowania wewnętrzne umieszczone w systemie IT do monitorowania operacji interakcji sprzętowych, oprogramowania i użytkownika.Te elementy sterujące są prawie całkowicie automatyczne po rozpoczęciu.Jeśli jedna z tych elementów sterujących napotknie problem, wygeneruje raport i wyśle go do odpowiedniej lokalizacji.Wszelkie działania z tego raportu będą należące do jednej z ogólnych kategorii kontroli IT.

Główną różnicą między kontrolami IT a standardowymi zasadami IT jest koncentracja biznesowa.W typowym dziale informatycznym celem jest sam system, a nie użyteczność lub aplikacje biznesowe systemu.Sterowanie skupiają się poza systemem.CIO mogło być częścią działu IT, ale bardziej prawdopodobne jest, że jest on specjalistą ds. Biznesu lub marketingu, który ma szkolenie w sprawach IT.