Was sind IT-Kontrollen?
Informationstechnologiekontrollen (IT-Kontrollen) sind der Geschäftsanwendungs- und -überwachungsteil der Informationsspeicher- und -abrufabteilung eines Unternehmens. Im Allgemeinen gibt es zwei Arten von IT-Kontrollen. Allgemeine Kontrollen sind die Hauptkontrollart und decken alles vom Personal- und Unternehmenssichtspunkt ab, während Anwendungskontrollen die innere Verwaltung von Computer- und Softwaresystemen sind. Ein Unternehmen hat normalerweise einen Chief Information Officer (CIO), der die IT-Kontrollen überwacht und mit der IT-Abteilung zusammenarbeitet, um sicherzustellen, dass die Standards eingehalten werden.
Die allgemeinen IT-Kontrollen sind am umfassendsten, da sie sich auf alles außerhalb des eigentlichen Computersystems beziehen. Diese Kontrollen gliedern sich in drei Hauptkontrollgruppen: Ressourcen, Bedienbarkeit und Technik. Ressourcenkontrollen betreffen die physischen Maschinen als teure Objekte und nicht als spezifische Systeme. Diese Kontrollen stellen sicher, dass das Stromversorgungssystem für die Server geeignet ist, die Computer vor Überschwemmungen geschützt sind und niemand die Computer stehlen kann.
Benutzerfreundlichkeit IT-Kontrollen arbeiten mit den Personen zusammen, die die Computer tatsächlich nutzen. Diese Kontrollen konzentrieren sich auf die Aktualisierung von Programmen, die Gewährleistung der ordnungsgemäßen Verwendung von Computerressourcen und die Verwaltung des technischen Supports. Diese Kontrollen stellen sicher, dass die Interaktion zwischen Mensch und Maschine reibungslos verläuft. Mithilfe dieser Steuerungen wird das IT-System anhand der Personen bewertet, die die Maschinen verwenden, und nicht anhand der tatsächlichen Funktion der Maschinen.
Die letzte allgemeine IT-Kontrollgruppe ist technisch. Dies ist die Kontrollgruppe, die sich direkt mit der Nutzung und Wartung des Computersystems des Unternehmens befasst. Diese Gruppe umfasst die Installation oder Aktualisierung von Programmen, den Austausch von Hardwaresystemen und die Bearbeitung von Fehlern. Dies ist die einzige Form der IT-Kontrolle, die sich direkt mit dem gesamten Computersystem befasst, anstatt mit ihm von außen zu interagieren.
Anwendungssteuerelemente sind die inneren Steuerelemente in einem IT-System, mit denen der Betrieb der Hardware, Software und Benutzerinteraktionen überwacht wird. Diese Steuerungen werden nach dem Start fast vollständig automatisch ausgeführt. Wenn eines dieser Steuerelemente auf ein Problem stößt, wird ein Bericht erstellt und an den entsprechenden Speicherort gesendet. Jede Aktion aus diesem Bericht fällt in eine der allgemeinen IT-Kontrollkategorien.
Der Hauptunterschied zwischen IT-Kontrollen und Standard-IT-Richtlinien liegt im Geschäftsfokus. In einer typischen IT-Abteilung liegt das Ziel eher auf dem System selbst als auf der Benutzerfreundlichkeit oder den Geschäftsanwendungen des Systems. IT-Kontrollen haben den Fokus außerhalb des Systems. Der CIO war möglicherweise Teil der IT-Abteilung, aber es ist wahrscheinlicher, dass er ein Geschäfts- oder Marketingspezialist ist, der in IT-Angelegenheiten geschult ist.