การควบคุมเทคโนโลยีสารสนเทศ (IT) เป็นแอพพลิเคชั่นทางธุรกิจและเป็นส่วนหนึ่งในการดูแลแผนกจัดเก็บข้อมูลและการสืบค้นของ บริษัท โดยทั่วไปมีการควบคุมด้านไอทีสองประเภท การควบคุมทั่วไปเป็นประเภทการควบคุมหลักและครอบคลุมทุกอย่างจากบุคลากรและจุดยืนขององค์กรในขณะที่การควบคุมแอปพลิเคชันคือการจัดการภายในของคอมพิวเตอร์และระบบซอฟต์แวร์ โดยทั่วไป บริษัท จะมีประธานเจ้าหน้าที่ฝ่ายข้อมูล (CIO) ที่ดูแลการควบคุมด้านไอทีและทำงานร่วมกับแผนกไอทีเพื่อรับรองว่าจะได้รับมาตรฐาน
การควบคุมด้านไอทีทั่วไปนั้นกว้างที่สุดเนื่องจากจัดการกับทุกอย่างนอกระบบคอมพิวเตอร์จริง การควบคุมเหล่านี้แบ่งออกเป็นสามกลุ่มควบคุมหลัก: ทรัพยากรการใช้งานและเทคนิค การควบคุมทรัพยากรเกี่ยวข้องกับเครื่องจักรทางกายภาพว่าเป็นวัตถุราคาแพงแทนที่จะเป็นระบบเฉพาะ การควบคุมเหล่านี้ตรวจสอบให้แน่ใจว่าระบบไฟฟ้าเพียงพอสำหรับเซิร์ฟเวอร์คอมพิวเตอร์ได้รับการปกป้องจากน้ำท่วมและไม่มีใครสามารถขโมยคอมพิวเตอร์ได้
การใช้งานไอทีการควบคุมทำงานกับคนที่ใช้คอมพิวเตอร์จริง การควบคุมเหล่านี้มุ่งเน้นไปที่การอัพเดทโปรแกรมการใช้ทรัพยากรคอมพิวเตอร์อย่างเหมาะสมและการสนับสนุนด้านเทคนิค การควบคุมเหล่านี้ทำให้มั่นใจได้ว่าการปฏิสัมพันธ์ระหว่างเครื่องจักรกับมนุษย์ดำเนินไปอย่างราบรื่น เมื่อใช้การควบคุมเหล่านี้ระบบไอทีจะได้รับการประเมินตามบุคคลที่ใช้เครื่องจักรมากกว่าฟังก์ชั่นที่แท้จริงของเครื่อง
กลุ่มควบคุมไอทีทั่วไปสุดท้ายเป็นเรื่องเทคนิค นี่คือกลุ่มควบคุมที่เกี่ยวข้องโดยตรงกับการใช้งานและการบำรุงรักษาระบบคอมพิวเตอร์ของ บริษัท กลุ่มนี้ครอบคลุมการติดตั้งหรืออัพเดทโปรแกรมการเปลี่ยนระบบฮาร์ดแวร์และการประมวลผลข้อผิดพลาด นี่เป็นรูปแบบเดียวของการควบคุมด้านไอทีที่เกี่ยวข้องโดยตรงกับระบบคอมพิวเตอร์โดยรวมแทนการโต้ตอบกับภายนอก
การควบคุมแอปพลิเคชันคือการควบคุมภายในที่วางไว้บนระบบไอทีเพื่อตรวจสอบการทำงานของฮาร์ดแวร์ซอฟต์แวร์และการโต้ตอบของผู้ใช้ การควบคุมเหล่านี้เกือบอัตโนมัติทั้งหมดเมื่อเริ่มต้น หากหนึ่งในตัวควบคุมเหล่านี้พบปัญหามันจะสร้างรายงานและส่งไปยังตำแหน่งที่เหมาะสม การกระทำใด ๆ จากรายงานนั้นจะอยู่ในหมวดการควบคุมไอทีทั่วไปประเภทใดหมวดหมู่หนึ่ง
ความแตกต่างที่สำคัญระหว่างการควบคุมด้านไอทีและนโยบายไอทีมาตรฐานคือการมุ่งเน้นธุรกิจ ในแผนกไอทีทั่วไปเป้าหมายอยู่บนระบบมากกว่าการใช้งานหรือแอปพลิเคชันทางธุรกิจของระบบ การควบคุมด้านไอทีมีความสำคัญนอกระบบ CIO อาจเป็นส่วนหนึ่งของแผนกไอที แต่มีแนวโน้มว่าเขาจะเป็นผู้เชี่ยวชาญด้านธุรกิจหรือการตลาดที่มีการฝึกอบรมในเรื่องไอที
