Controalele tehnologiei informației (IT) reprezintă aplicația de afaceri și partea de supraveghere a departamentului de stocare și recuperare a informațiilor unei companii. În general, există două tipuri de controale IT. Controalele generale sunt principalul tip de control și acoperă totul, din punct de vedere al personalului și al companiei, în timp ce controalele aplicațiilor sunt managementul intern al sistemelor informatice și software. O companie are de obicei un director de informare (CIO) care supraveghează controalele sale IT și lucrează cu departamentul IT pentru a se asigura că standardele sunt îndeplinite.
Controalele IT generale sunt cele mai ample, deoarece se ocupă de tot ce este în afara sistemului informatic real. Aceste controale se împart în trei grupuri principale de control: resurse, utilizare și tehnic. Controlul resurselor se referă la mașinile fizice ca obiecte scumpe, mai degrabă decât sisteme specifice. Aceste controale asigură că sistemul de alimentare este adecvat pentru servere, computerele sunt protejate de inundații și că nimeni nu poate fura computerele.
Utilizabilitate Controalele IT lucrează cu oamenii care folosesc efectiv computerele. Aceste controale se concentrează pe actualizarea programelor, asigurarea utilizării corecte a resurselor computerului și administrarea suportului tehnic. Aceste controale asigură că interacțiunea om-mașină progresează fără probleme. Folosind aceste controale, sistemul IT este evaluat pe baza persoanelor care folosesc mașinile, mai degrabă decât în funcție de funcția efectivă a mașinilor.
Ultimul grup general de controale IT este tehnic. Acesta este grupul de control care se ocupă direct de utilizarea și întreținerea sistemului informatic al companiei. Acest grup acoperă instalarea sau actualizarea programelor, înlocuirea sistemelor hardware și procesarea erorilor. Aceasta este singura formă de control IT care se ocupă direct de sistemul informatic ca întreg, în loc să interacționeze în afara acestuia.
Controalele aplicației sunt controalele interioare plasate pe un sistem IT pentru a monitoriza operațiunile hardware, software și interacțiunile cu utilizatorul. Aceste comenzi sunt aproape în întregime automate odată pornite. Dacă unul dintre aceste controale întâmpină o problemă, va genera un raport și îl va trimite la locația corespunzătoare. Orice acțiune din acel raport se va încadra într-una din categoriile generale de control IT.
Principala diferență dintre controalele IT și politicile IT standard este concentrarea asupra afacerii. Într-un departament IT tipic, scopul este mai degrabă asupra sistemului în sine decât asupra aplicațiilor de utilizare sau de afaceri ale sistemului. Controalele IT se concentrează în afara sistemului. Este posibil ca CIO să fi făcut parte din departamentul IT, dar este mai probabil să fie un specialist în afaceri sau marketing cu pregătire în domeniul IT.