O que são controles de TI?
Os controles de tecnologia da informação (TI) são o aplicativo de negócios e a parte de supervisão do departamento de armazenamento e recuperação de informações de uma empresa. Geralmente, existem dois tipos de controles de TI. Os controles gerais são o principal tipo de controle e cobrem tudo do ponto de vista pessoal e corporativo, enquanto os controles de aplicativos são o gerenciamento interno de sistemas de computadores e software. Uma empresa normalmente possui um CIO (Chief Information Officer) que supervisiona os controles de TI e trabalha com o departamento de TI para garantir que os padrões sejam atendidos.
Os controles gerais de TI são os mais amplos, pois lidam com tudo fora do sistema de computador real. Esses controles são divididos em três grupos principais de controle: recurso, usabilidade e técnico. Os controles de recursos estão preocupados com o maquinário físico como objetos caros, em vez de sistemas específicos. Esses controles garantem que o sistema de energia seja adequado para os servidores, os computadores estejam protegidos contra inundações e que ninguém possa roubar os computadores.
Usabilidade Os controles de TI funcionam com as pessoas que realmente usam os computadores. Esses controles se concentram na atualização de programas, garantindo o uso adequado dos recursos do computador e administrando o suporte técnico. Esses controles garantem que a interação homem-máquina progrida sem problemas. Usando esses controles, o sistema de TI é avaliado com base nas pessoas que usam as máquinas, e não na função real das máquinas.
O último grupo geral de controles de TI é técnico. Este é o grupo de controle que lida diretamente com o uso e a manutenção do sistema de computadores da empresa. Este grupo abrange a instalação ou atualização de programas, a substituição de sistemas de hardware e o processamento de erros. Essa é a única forma de controle de TI que lida diretamente com o sistema de computadores como um todo, em vez de interagir externamente com ele.
Os controles de aplicativos são os controles internos colocados em um sistema de TI para monitorar as operações das interações de hardware, software e usuário. Esses controles são quase totalmente automáticos quando iniciados. Se um desses controles encontrar um problema, ele gerará um relatório e o enviará para o local apropriado. Qualquer ação desse relatório se enquadra em uma das categorias gerais de controle de TI.
A principal diferença entre os controles de TI e as políticas de TI padrão é o foco nos negócios. Em um departamento de TI típico, o objetivo está no próprio sistema, e não na usabilidade ou aplicativos de negócios do sistema. Os controles de TI têm o foco fora do sistema. O CIO pode ter feito parte do departamento de TI, mas é mais provável que ele seja um especialista em negócios ou marketing com treinamento em questões de TI.