O que são controles?
Controles de tecnologia da informação (TI) são a parte de aplicativos de negócios e parte de supervisão do departamento de armazenamento e recuperação de informações de uma empresa. Geralmente, existem dois tipos de controles de TI. Os controles gerais são o principal tipo de controle e cobrem tudo, desde o pessoal e o ponto de vista corporativo, enquanto os controles de aplicativos são o gerenciamento interno de sistemas de computador e software. Uma empresa normalmente possui um Diretor de Informações (CIO) que supervisiona o It It Controla e trabalha com o Departamento de TI para garantir que os padrões sejam atendidos. Esses controles se dividem em três grupos de controle principais: recursos, usabilidade e técnico. Os controles de recursos estão preocupados com as máquinas físicas como objetos caros, em vez de sistemas específicos. Esses controles garantem que o sistema de energia seja adequado para os servidores, os computadores estão protegidos das inundações e queNinguém pode roubar os computadores.
Usabilidade que controla o trabalho com as pessoas que realmente usam os computadores. Esses controles se concentram na atualização dos programas, garantindo o uso adequado dos recursos do computador e administrando o suporte técnico. Esses controles garantem que a interação humana-máquina progride suavemente. Usando esses controles, o sistema de TI é avaliado com base nas pessoas que usam as máquinas, em vez da função real das máquinas.
O último grupo geral de controles de TI é técnico. Este é o grupo de controle que lida diretamente com o uso e manutenção do sistema de computador da empresa. Este grupo abrange a instalação ou atualização de programas, a substituição de sistemas de hardware e o processamento de erros. Esta é a única forma de controle que lida diretamente com o sistema de computador como um todo, em vez de interagir para fora com ele.
Os controles de aplicativos são os internosControles colocados em um sistema de TI para monitorar as operações das interações de hardware, software e usuário. Esses controles são quase totalmente automáticos, uma vez iniciados. Se um desses controles encontrar um problema, ele gerará um relatório e o enviará para o local apropriado. Qualquer ação desse relatório se enquadra em uma das categorias de controle de TI em geral.
A principal diferença entre controles de TI e políticas padrão de TI é o foco dos negócios. Em um departamento típico de TI, o objetivo está no próprio sistema, e não na usabilidade ou nos aplicativos de negócios do sistema. Os controles de TI têm foco fora do sistema. O CIO pode ter feito parte do departamento de TI, mas é mais provável que ele seja um especialista em negócios ou marketing com treinamento nele.