I controlli della tecnologia dell’informazione (IT) sono l’applicazione aziendale e la parte di supervisione del reparto di archiviazione e recupero delle informazioni di un’azienda. Esistono generalmente due tipi di controlli IT. I controlli generali sono il tipo di controllo principale e coprono tutto dal punto di vista del personale e aziendale, mentre i controlli applicativi sono la gestione interna dei sistemi informatici e software. Un’azienda in genere ha un chief information officer (CIO) che sovrintende ai suoi controlli IT e collabora con il dipartimento IT per garantire il rispetto degli standard.
I controlli IT generali sono i più ampi, poiché si occupano di tutto al di fuori del sistema informatico effettivo. Questi controlli si suddividono in tre gruppi di controllo principali: risorse, usabilità e tecnici. I controlli delle risorse riguardano i macchinari fisici come oggetti costosi piuttosto che come sistemi specifici. Questi controlli assicurano che il sistema di alimentazione sia adeguato ai server, che i computer siano protetti da allagamenti e che nessuno possa rubare i computer.
I controlli IT sull’usabilità funzionano con le persone che utilizzano effettivamente i computer. Questi controlli si concentrano sull’aggiornamento dei programmi, sull’uso corretto delle risorse del computer e sull’amministrazione del supporto tecnico. Questi controlli assicurano che l’interazione uomo-macchina proceda senza intoppi. Utilizzando questi controlli, il sistema IT viene valutato sulla base delle persone che utilizzano le macchine piuttosto che sulla funzione effettiva delle macchine.
L’ultimo gruppo di controlli IT generali è tecnico. È il gruppo di controllo che si occupa direttamente dell’utilizzo e della manutenzione del sistema informatico aziendale. Questo gruppo copre l’installazione o l’aggiornamento di programmi, la sostituzione di sistemi hardware e l’elaborazione degli errori. Questa è l’unica forma di controllo informatico che si occupa direttamente del sistema informatico nel suo insieme invece di interagire con esso all’esterno.
I controlli applicativi sono i controlli interni posizionati su un sistema IT per monitorare le operazioni dell’hardware, del software e delle interazioni dell’utente. Questi controlli sono quasi completamente automatici una volta avviati. Se uno di questi controlli incontra un problema, genererà un rapporto e lo invierà alla posizione appropriata. Qualsiasi azione da quel report rientrerà in una delle categorie generali di controllo IT.
La principale differenza tra i controlli IT e le policy IT standard è l’attenzione al business. In un tipico reparto IT, l’obiettivo è il sistema stesso piuttosto che l’usabilità o le applicazioni aziendali del sistema. I controlli IT hanno il focus al di fuori del sistema. Il CIO potrebbe aver fatto parte del dipartimento IT, ma è più probabile che sia un business o uno specialista di marketing con una formazione in materia IT.