Vad är IT-kontroller?
IT-kontroller (IT) är affärsapplikation och tillsynsdel av ett företags informationslagrings- och återvinningsavdelning. Det finns vanligtvis två typer av IT-kontroller. Allmänna kontroller är den viktigaste kontrolltypen och täcker allt från personal- och företagens synvinkel, medan applikationskontroller är den inre hanteringen av dator- och programvarusystem. Ett företag har vanligtvis en chef för informationschef (CIO) som övervakar dess IT-kontroller och samarbetar med IT-avdelningen för att säkerställa att standarder uppfylls.
Allmänna IT-kontroller är de mest breda, eftersom de handlar om allt utanför det faktiska datorsystemet. Dessa kontroller delas upp i tre huvudkontrollgrupper: resurs, användbarhet och teknisk. Resurskontroller handlar om den fysiska maskinen som dyra objekt snarare än specifika system. Dessa kontroller ser till att kraftsystemet är tillräckligt för servrarna, datorerna är skyddade mot översvämningar och att ingen kan stjäla datorerna.
Användbarhet IT-kontroller arbetar med de människor som faktiskt använder datorerna. Dessa kontroller fokuserar på att uppdatera program, säkerställa korrekt användning av datorresurser och administrera teknisk support. Dessa kontroller säkerställer att samverkan mellan människor och maskiner går smidigt. Med hjälp av dessa kontroller utvärderas IT-systemet baserat på personer som använder maskinerna snarare än maskinernas faktiska funktion.
Den sista allmänna IT-kontrollgruppen är teknisk. Detta är kontrollgruppen som direkt hanterar användning och underhåll av företagets datorsystem. Denna grupp omfattar installation eller uppdatering av program, utbyte av hårdvarussystem och bearbetning av fel. Detta är den enda formen av IT-kontroll som hanterar direkt datorsystemet som helhet istället för att interagera utanför det.
Applikationskontroller är de inre kontrollerna som placeras i ett IT-system för att övervaka hur hårdvaran, programvaran och användarinteraktion fungerar. Dessa kontroller är nästan helt automatiska när de startats. Om en av dessa kontroller stöter på ett problem kommer den att generera en rapport och skicka den till rätt plats. Alla åtgärder från den rapporten kommer att ingå i en av de allmänna IT-kontrollkategorierna.
Den viktigaste skillnaden mellan IT-kontroller och standard IT-policyer är affärsinriktningen. I en typisk IT-avdelning ligger målet på själva systemet snarare än systemets användbarhet eller affärsapplikationer. IT-kontroller har fokus utanför systemet. CIO kan ha varit en del av IT-avdelningen, men det är mer troligt att han är en affärs- eller marknadsföringsspecialist med utbildning i IT-frågor.