Co jsou IT kontroly?
Ovládací prvky informačních technologií (IT) jsou součástí podnikových aplikací a dohledu v oddělení ukládání a vyhledávání informací společnosti. Obecně existují dva typy IT kontrol. Obecné ovládací prvky jsou hlavním typem ovládacího prvku a pokrývají vše z personálního a podnikového hlediska, zatímco ovládací prvky aplikací jsou vnitřní správa počítačových a softwarových systémů. Společnost má obvykle informačního vedoucího (CIO), který dohlíží na své IT kontroly a spolupracuje s IT oddělením, aby zajistil dodržování standardů.
Obecné IT ovládací prvky jsou nejširší, protože se zabývají vším mimo skutečný počítačový systém. Tyto ovládací prvky jsou rozděleny do tří hlavních skupin: zdroje, použitelnost a technické. Řízení zdrojů se týká fyzického stroje spíše jako drahých objektů než specifických systémů. Tyto ovládací prvky zajišťují, že napájecí systém je vhodný pro servery, počítače jsou chráněny před povodněmi a nikdo nemůže počítače ukrást.
Použitelnost IT ovládacích prvků pracuje s lidmi, kteří počítače skutečně používají. Tyto ovládací prvky se zaměřují na aktualizaci programů, zajištění správného využití počítačových zdrojů a správu technické podpory. Tyto ovládací prvky zajišťují hladký průběh interakce člověk-stroj. Pomocí těchto ovládacích prvků je IT systém vyhodnocen spíše na základě lidí, kteří stroje používají, než na základě skutečné funkce strojů.
Poslední obecná skupina kontrol IT je technická. Toto je kontrolní skupina, která se přímo zabývá využitím a údržbou počítačového systému společnosti. Tato skupina zahrnuje instalaci nebo aktualizaci programů, výměnu hardwarových systémů a zpracování chyb. Toto je jediná forma řízení IT, která se zabývá přímo počítačovým systémem jako celkem namísto interakce s ním.
Ovládací prvky aplikace jsou vnitřní ovládací prvky umístěné na IT systému pro sledování operací hardwaru, softwaru a uživatelských interakcí. Tyto ovládací prvky jsou po spuštění téměř zcela automatické. Pokud některý z těchto ovládacích prvků narazí na problém, vygeneruje zprávu a odešle ji na příslušné místo. Jakákoli akce z této zprávy spadá do jedné z obecných kategorií kontroly IT.
Hlavní rozdíl mezi kontrolami IT a standardními zásadami IT je zaměření firmy. V typickém IT oddělení je cílem spíše samotný systém než použitelnost nebo obchodní aplikace systému. Ovládací prvky IT se zaměřují mimo systém. CIO mohl být součástí IT oddělení, ale je více pravděpodobné, že je odborníkem v oblasti obchodu nebo marketingu se školením v oblasti IT.