Que sont les contrôles informatiques?
Les contrôles de technologie de l'information (TI) constituent l'application de gestion et la partie supervision du service de stockage et de récupération des informations d'une entreprise. Il existe généralement deux types de contrôles informatiques. Les contrôles généraux constituent le type de contrôle principal et couvrent tout, du point de vue du personnel et de l'entreprise, tandis que les contrôles des applications sont la gestion interne des systèmes informatiques et logiciels. Une entreprise a généralement un responsable informatique qui supervise ses contrôles informatiques et collabore avec le service informatique pour s'assurer que les normes sont respectées.
Les contrôles informatiques généraux sont les plus larges, car ils traitent de tout ce qui est en dehors du système informatique actuel. Ces contrôles sont répartis en trois groupes de contrôle principaux: ressources, convivialité et technique. Les contrôles de ressources concernent les machines physiques en tant qu'objets coûteux plutôt que des systèmes spécifiques. Ces contrôles garantissent que le système d'alimentation est adapté aux serveurs, que les ordinateurs sont protégés contre les inondations et que personne ne peut les voler.
Facilité d'utilisation Les contrôles informatiques fonctionnent avec les personnes qui utilisent réellement les ordinateurs. Ces contrôles sont axés sur la mise à jour des programmes, l'utilisation appropriée des ressources informatiques et l'administration du support technique. Ces contrôles garantissent le bon déroulement des interactions homme-machine. À l'aide de ces contrôles, le système informatique est évalué en fonction des utilisateurs des machines plutôt que de la fonction réelle des machines.
Le dernier groupe de contrôles informatiques généraux est technique. Ce groupe de contrôle traite directement de l'utilisation et de la maintenance du système informatique de l'entreprise. Ce groupe couvre l’installation ou la mise à jour de programmes, le remplacement de systèmes matériels et le traitement des erreurs. C’est la seule forme de contrôle informatique qui traite directement avec l’ensemble du système informatique au lieu d’interagir à l’extérieur.
Les contrôles d'application sont les contrôles internes placés sur un système informatique pour surveiller les opérations du matériel, des logiciels et des interactions utilisateur. Ces contrôles sont presque entièrement automatiques une fois démarrés. Si l'un de ces contrôles rencontre un problème, il génère un rapport et l'envoie à l'emplacement approprié. Toute action de ce rapport appartiendra à l’une des catégories générales de contrôle informatique.
La principale différence entre les contrôles informatiques et les stratégies informatiques standard réside dans l'orientation métier. Dans un département informatique typique, l’objectif est basé sur le système lui-même plutôt que sur la facilité d’utilisation ou les applications métiers du système. Les contrôles informatiques sont centrés en dehors du système. Le CIO faisait peut-être partie du service informatique, mais il est plus probable qu’il soit un spécialiste en affaires ou en marketing ayant suivi une formation en informatique.