Hvad er it-kontrol?

Informationsteknologi (IT) -kontroller er forretningsapplikationen og tilsynsdelen af ​​en virksomheds afdeling til opbevaring og opsamling af information. Der er generelt to typer it-kontroller. Generelle kontroller er den vigtigste kontroltype og dækker alt fra personale og virksomhedsmæssigt synspunkt, mens applikationskontroller er den indre styring af computer- og softwaresystemer. Et firma har typisk en Chief Information Officer (CIO), der fører tilsyn med dets IT-kontroller og samarbejder med IT-afdelingen for at sikre, at standarder overholdes.

Generelle IT-kontroller er de mest brede, da de handler med alt uden for det egentlige computersystem. Disse kontroller opdeles i tre hovedkontrolgrupper: ressource, anvendelighed og teknisk. Ressourcekontrol drejer sig om det fysiske maskiner som dyre genstande snarere end specifikke systemer. Disse kontroller sørger for, at elsystemet er tilstrækkeligt til serverne, at computere er beskyttet mod oversvømmelser, og at ingen kan stjæle computere.

Brugervenlighed IT-kontrol arbejder med de mennesker, der faktisk bruger computere. Disse kontroller fokuserer på opdatering af programmer, sikring af korrekt brug af computerressourcer og administration af teknisk support. Disse kontroller sikrer, at interaktion mellem mennesker og maskiner skrider frem. Ved hjælp af disse kontroller evalueres it-systemet ud fra de personer, der bruger maskinerne snarere end maskinernes faktiske funktion.

Den sidste generelle it-kontrolgruppe er teknisk. Dette er kontrolgruppen, der beskæftiger sig direkte med brug og vedligeholdelse af virksomhedens computersystem. Denne gruppe dækker installation eller opdatering af programmer, udskiftning af hardwaresystemer og behandling af fejl. Dette er den eneste form for IT-kontrol, der handler direkte med computersystemet som helhed i stedet for at interagere uden for det.

Applikationskontroller er de indre kontroller, der er placeret på et IT-system til at overvåge driften af ​​hardware, software og brugerinteraktion. Disse kontroller er næsten helt automatiske, når de først er startet. Hvis en af ​​disse kontroller støder på et problem, genererer den en rapport og sender den til det passende sted. Enhver handling fra denne rapport falder ind i en af ​​de generelle IT-kontrolkategorier.

Den største forskel mellem it-kontroller og standard it-politikker er forretningsfokus. I en typisk IT-afdeling ligger målet på selve systemet i stedet for systemets brugervenlighed eller forretningsapplikationer. IT-kontroller har fokus uden for systemet. CIO kan have været en del af IT-afdelingen, men det er mere sandsynligt, at han er en forretnings- eller marketingspecialist med uddannelse i it-anliggender.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER