Jakie są kontrolki IT?
Kontrole technologii informatycznych (IT) to aplikacja biznesowa i część nadzorcza działu przechowywania i wyszukiwania informacji w firmie. Istnieją dwa rodzaje kontroli IT. Kontrole ogólne są głównym rodzajem kontroli i obejmują wszystko z punktu widzenia personelu i firmy, natomiast kontrole aplikacji to wewnętrzne zarządzanie systemami komputerowymi i programowymi. Firma zazwyczaj ma głównego dyrektora ds. Informacji (CIO), który nadzoruje jej kontrolę informatyczną i współpracuje z działem IT, aby zapewnić przestrzeganie standardów.
Ogólne kontrole IT są najszersze, ponieważ dotyczą wszystkiego poza rzeczywistym systemem komputerowym. Kontrole te dzielą się na trzy główne grupy kontrolne: zasoby, użyteczność i kwestie techniczne. Kontrola zasobów dotyczy fizycznej maszyny jako drogich obiektów, a nie konkretnych systemów. Te elementy sterujące zapewniają, że system zasilania jest odpowiedni dla serwerów, komputery są chronione przed powodzią i że nikt nie może ukraść komputerów.
Użyteczność Kontrolki IT działają z osobami, które faktycznie korzystają z komputerów. Kontrole te skupiają się na aktualizacji programów, zapewnieniu właściwego wykorzystania zasobów komputera i administrowaniu pomocą techniczną. Te elementy sterujące zapewniają płynne działanie interakcji człowiek-maszyna. Korzystając z tych elementów sterujących, system informatyczny jest oceniany na podstawie osób korzystających z maszyn, a nie rzeczywistej funkcji maszyn.
Ostatnia ogólna grupa kontroli IT ma charakter techniczny. Jest to grupa kontrolna, która zajmuje się bezpośrednio użytkowaniem i utrzymaniem systemu komputerowego firmy. Ta grupa obejmuje instalację lub aktualizację programów, wymianę systemów sprzętowych i przetwarzanie błędów. Jest to jedyna forma kontroli IT, która dotyczy bezpośrednio całego systemu komputerowego zamiast interakcji z nim na zewnątrz.
Kontrole aplikacji to kontrole wewnętrzne umieszczone w systemie informatycznym w celu monitorowania operacji sprzętu, oprogramowania i interakcji użytkownika. Te elementy sterujące są prawie całkowicie automatyczne po uruchomieniu. Jeśli jeden z tych elementów sterujących napotka problem, wygeneruje raport i wyśle go do odpowiedniej lokalizacji. Wszelkie działania z tego raportu będą należeć do jednej z ogólnych kategorii kontroli IT.
Główną różnicą między kontrolami IT a standardowymi zasadami IT jest koncentracja na biznesie. W typowym dziale IT celem jest sam system, a nie użyteczność lub aplikacje biznesowe systemu. Sterowanie IT koncentruje się poza systemem. CIO mógł być częścią działu IT, ale bardziej prawdopodobne jest, że jest specjalistą biznesowym lub marketingowym ze szkoleniem w sprawach IT.