Bilgi teknolojisi (BT) kontrolleri, bir şirketin bilgi depolama ve geri alım departmanının iş uygulaması ve gözetim bölümüdür. Genellikle iki tür BT kontrolü vardır. Genel kontroller ana kontrol türüdür ve personel ve kurumsal bakış açısından her şeyi kapsar; uygulama kontrolleri ise bilgisayar ve yazılım sistemlerinin iç yönetimidir. Bir şirketin tipik olarak BT kontrollerini denetleyen ve standartların karşılandığından emin olmak için BT departmanı ile birlikte çalışan bir genel bilgi yöneticisi (CIO) vardır.
Genel BT kontrolleri, en yaygın olanıdır, çünkü gerçek bilgisayar sisteminin dışındaki her şeyle ilgilenir. Bu kontroller üç ana kontrol grubuna ayrılır: kaynak, kullanılabilirlik ve teknik. Kaynak kontrolleri, fiziksel makinelerle, belirli sistemlerden ziyade pahalı nesneler olarak ilgilenmektedir. Bu kontroller, güç sisteminin sunucular için uygun olmasını, bilgisayarların taşkınlardan korunmasını ve hiç kimsenin bilgisayarları çalmamasını sağlar.
Kullanılabilirlik BT kontrolleri, bilgisayarları gerçekten kullanan insanlarla çalışır. Bu kontroller programların güncellenmesine, bilgisayar kaynaklarının doğru kullanılmasını sağlamaya ve teknik desteği yönetmeye odaklanır. Bu kontroller, insan-makine etkileşiminin sorunsuz ilerlemesini sağlar. Bu kontroller kullanılarak, BT sistemi, makinelerin fiili işlevi yerine makineleri kullanan insanlara dayalı olarak değerlendirilir.
Son genel BT kontrol grubu tekniktir. Bu, şirketin bilgisayar sisteminin kullanımı ve bakımıyla doğrudan ilgilenen kontrol grubudur. Bu grup, programların kurulmasını veya güncellenmesini, donanım sistemlerinin değiştirilmesini ve hataların işlenmesini kapsar. Bu, dışarıda etkileşimde bulunmak yerine doğrudan bir bütün olarak bilgisayar sistemiyle doğrudan ilgilenen tek BT kontrol şeklidir.
Uygulama kontrolleri, donanım, yazılım ve kullanıcı etkileşimlerinin işlemlerini izlemek için bir BT sistemine yerleştirilen iç kontrollerdir. Bu kontroller bir kere başlatıldığında neredeyse tamamen otomatiktir. Bu kontrollerden biri bir sorunla karşılaşırsa, bir rapor oluşturur ve uygun yere gönderir. Bu rapordaki herhangi bir işlem, genel BT kontrol kategorilerinden birine girecektir.
BT kontrolleri ve standart BT politikaları arasındaki temel fark, iş odağıdır. Tipik bir BT departmanında amaç, sistemin kullanılabilirliği veya iş uygulamaları yerine sistemin kendisi üzerindedir. IT kontrolleri odağın dışındadır. CIO, BT departmanının bir parçası olmuş olabilir, ancak BT konularında eğitim almış bir işletme veya pazarlama uzmanı olması daha muhtemeldir.
