¿Qué es lo que controla?
Los controles de la tecnología de la información (TI) son la parte de aplicación comercial y supervisión del departamento de almacenamiento y recuperación de información de una empresa. Generalmente hay dos tipos de controles de TI. Los controles generales son el tipo de control principal y cubren todo, desde el personal y el punto de vista corporativo, mientras que los controles de aplicaciones son la gestión interna de los sistemas de computadora y software. Una empresa generalmente tiene un Director de Información (CIO) que supervisa su TI controla y trabaja con el Departamento de TI para asegurar que se cumplan los estándares. Estos controles se dividen en tres grupos de control principales: recursos, usabilidad y técnicos. Los controles de recursos se refieren a la maquinaria física como objetos caros en lugar de sistemas específicos. Estos controles se aseguran de que el sistema de energía sea adecuado para los servidores, las computadoras están protegidas de las inundaciones y queNadie puede robar las computadoras.
Usabilidad Controla el trabajo con las personas que realmente usan las computadoras. Estos controles se centran en actualizar los programas, garantizar el uso adecuado de los recursos informáticos y administrar soporte técnico. Estos controles aseguran que la interacción humana-máquina progrese suavemente. Usando estos controles, el sistema de TI se evalúa en función de las personas que usan las máquinas en lugar de la función real de las máquinas.
El último grupo general de control de TI es técnico. Este es el grupo de control que trata directamente con el uso y el mantenimiento del sistema informático de la empresa. Este grupo cubre la instalación o actualización de programas, reemplazo de sistemas de hardware y el procesamiento de errores. Esta es la única forma de control de TI que trata directamente con el sistema informático en su conjunto en lugar de interactuar afuera con él.
Los controles de la aplicación son los internosControles colocados en un sistema de TI para monitorear las operaciones del hardware, el software y las interacciones de usuario. Estos controles son casi completamente automáticos una vez que se inician. Si uno de estos controles encuentra un problema, generará un informe y lo enviará a la ubicación apropiada. Cualquier acción de ese informe caerá en una de las categorías generales de control de TI.
La principal diferencia entre los controles de TI y las políticas estándar de TI es el enfoque comercial. En un departamento de TI típico, el objetivo está en el sistema mismo en lugar de la usabilidad o las aplicaciones comerciales del sistema. Los controles tienen el enfoque fuera del sistema. El CIO puede haber sido parte del departamento de TI, pero es más probable que sea un especialista en negocios o marketing con capacitación en TI.