Hva er IT-kontroller?
Informasjonsteknologi (IT) kontroller er forretningsapplikasjonen og tilsynsdelen av selskapets informasjonslagrings- og gjenvinningsavdeling. Det er vanligvis to typer IT-kontroller. Generelle kontroller er den viktigste kontrolltypen og dekker alt fra personell og bedrifters ståsted, mens applikasjonskontroller er den indre styringen av datamaskin- og programvaresystemer. Et selskap har vanligvis en informasjonssjef (CIO) som fører tilsyn med IT-kontrollene og samarbeider med IT-avdelingen for å sikre at standarder blir oppfylt.
Generelle IT-kontroller er de mest brede, da de håndterer alt utenfor det faktiske datasystemet. Disse kontrollene fordeler seg i tre hovedkontrollgrupper: ressurs, brukervennlighet og teknisk. Ressurskontroller er opptatt av det fysiske maskineriet som dyre gjenstander i stedet for spesifikke systemer. Disse kontrollene sørger for at kraftsystemet er tilstrekkelig for serverne, datamaskinene er beskyttet mot flom og at ingen kan stjele datamaskinene.
Brukbarhet IT-kontroller arbeider med menneskene som faktisk bruker datamaskinene. Disse kontrollene fokuserer på å oppdatere programmer, sikre riktig bruk av datamaskinressurser og administrere teknisk support. Disse kontrollene sikrer at interaksjon mellom mennesker og maskiner går jevnt. Ved hjelp av disse kontrollene blir IT-systemet evaluert basert på personene som bruker maskinene i stedet for den faktiske funksjonen til maskinene.
Den siste generelle IT-kontrollgruppen er teknisk. Dette er kontrollgruppen som tar direkte kontakt med bruk og vedlikehold av selskapets datasystem. Denne gruppen dekker installasjon eller oppdatering av programmer, utskifting av maskinvaresystemer og behandling av feil. Dette er den eneste formen for IT-kontroll som handler direkte med datasystemet som helhet i stedet for å samhandle utenfor det.
Applikasjonskontroller er de indre kontrollene som er plassert i et IT-system for å overvåke driften av maskinvare, programvare og brukerinteraksjoner. Disse kontrollene er nesten helt automatiske når den er startet. Hvis en av disse kontrollene støter på et problem, genererer den en rapport og sender den til riktig sted. Enhver handling fra rapporten vil falle inn i en av de generelle IT-kontrollkategoriene.
Hovedforskjellen mellom IT-kontroller og standard IT-policyer er forretningsfokuset. I en typisk IT-avdeling er målet på selve systemet i stedet for brukervennligheten eller forretningsapplikasjonene til systemet. IT-kontroller har fokus utenfor systemet. CIO kan ha vært en del av IT-avdelingen, men det er mer sannsynlig at han er en forretnings- eller markedsføringsspesialist med opplæring i IT-saker.