Cosa sono i controlli IT?
I controlli IT (Information Technology) sono l'applicazione aziendale e la parte di supervisione del dipartimento di archiviazione e recupero delle informazioni di un'azienda. Esistono generalmente due tipi di controlli IT. I controlli generali sono il tipo di controllo principale e coprono tutto dal personale e dal punto di vista aziendale, mentre i controlli delle applicazioni sono la gestione interna dei sistemi informatici e software. Una società ha in genere un Chief Information Officer (CIO) che sovrintende ai suoi controlli IT e collabora con il dipartimento IT per garantire il rispetto degli standard.
I controlli IT generali sono i più ampi, poiché trattano tutto al di fuori del sistema informatico reale. Questi controlli si suddividono in tre gruppi di controllo principali: risorse, usabilità e tecnica. I controlli delle risorse riguardano le macchine fisiche come oggetti costosi piuttosto che sistemi specifici. Questi controlli assicurano che il sistema di alimentazione sia adeguato per i server, i computer siano protetti dalle inondazioni e che nessuno possa rubare i computer.
Usabilità I controlli IT lavorano con le persone che utilizzano effettivamente i computer. Questi controlli si concentrano sull'aggiornamento dei programmi, garantendo l'uso corretto delle risorse del computer e l'amministrazione del supporto tecnico. Questi controlli assicurano che l'interazione uomo-macchina proceda senza intoppi. Utilizzando questi controlli, il sistema IT viene valutato in base alle persone che utilizzano le macchine piuttosto che all'effettiva funzione delle macchine.
L'ultimo gruppo di controlli IT generali è tecnico. Questo è il gruppo di controllo che si occupa direttamente dell'uso e della manutenzione del sistema informatico dell'azienda. Questo gruppo riguarda l'installazione o l'aggiornamento di programmi, la sostituzione di sistemi hardware e l'elaborazione di errori. Questa è l'unica forma di controllo IT che si occupa direttamente del sistema informatico nel suo complesso invece di interagire all'esterno con esso.
I controlli dell'applicazione sono i controlli interni posizionati su un sistema IT per monitorare le operazioni dell'hardware, del software e delle interazioni dell'utente. Questi controlli sono quasi completamente automatici una volta avviati. Se uno di questi controlli rileva un problema, genererà un rapporto e lo invierà nella posizione appropriata. Qualsiasi azione da quel rapporto rientrerà in una delle categorie generali di controllo IT.
La principale differenza tra i controlli IT e le politiche IT standard è il focus aziendale. In un tipico reparto IT, l'obiettivo è sul sistema stesso piuttosto che sull'usabilità o sulle applicazioni aziendali del sistema. I controlli IT sono focalizzati al di fuori del sistema. Il CIO potrebbe aver fatto parte del dipartimento IT, ma è più probabile che sia uno specialista di business o di marketing con formazione in materia IT.