Kontrole informacijske tehnologije (IT) su poslovna aplikacija i nadzorni dio odjela za pohranu i pronalaženje podataka tvrtke. Općenito postoje dvije vrste IT kontrola. Opće kontrole su glavni tip kontrole i pokrivaju sve sa stajališta osoblja i poduzeća, dok su aplikativne kontrole unutarnje upravljanje računalnim i softverskim sustavima. Tvrtka obično ima glavnog informacijskog službenika (CIO) koji nadzire svoje IT kontrole i radi s IT odjelom kako bi osigurao ispunjavanje standarda.
Opće kontrole IT-a su najšire, jer se bave svime izvan stvarnog računalnog sustava. Te se kontrole dijele u tri glavne kontrolne skupine: resursne, upotrebljive i tehničke. Kontrole resursa se bave fizičkim strojevima kao skupim objektima, a ne specifičnim sustavima. Ove kontrole osiguravaju da je sustav napajanja prikladan za poslužitelje, da su računala zaštićena od poplava i da nitko ne može ukrasti računala.
Upotrebljivost IT kontrole rade s ljudima koji stvarno koriste računala. Te se kontrole usredotočuju na ažuriranje programa, osiguravanje pravilnog korištenja računalnih resursa i administriranje tehničke podrške. Ove kontrole osiguravaju da interakcija čovjeka i stroja napreduje glatko. Koristeći ove kontrole, IT sustav se ocjenjuje na temelju ljudi koji koriste strojeve, a ne stvarne funkcije strojeva.
Posljednja opća grupa IT kontrola je tehnička. Ovo je kontrolna skupina koja se izravno bavi korištenjem i održavanjem računalnog sustava tvrtke. Ova skupina pokriva instalaciju ili ažuriranje programa, zamjenu hardverskih sustava i obradu pogrešaka. Ovo je jedini oblik IT kontrole koji se izravno bavi računalnim sustavom u cjelini umjesto da s njime djeluje izvana.
Aplikacijske kontrole su unutarnje kontrole postavljene na IT sustav za praćenje rada hardvera, softvera i interakcija korisnika. Ove kontrole su gotovo potpuno automatske nakon pokretanja. Ako jedna od ovih kontrola naiđe na problem, generirat će izvješće i poslati ga na odgovarajuće mjesto. Svaka radnja iz tog izvješća spada u jednu od općih kategorija IT kontrole.
Glavna razlika između IT kontrola i standardnih IT politika je poslovni fokus. U tipičnom IT odjelu cilj je sam sustav, a ne upotrebljivost ili poslovne aplikacije sustava. IT kontrole imaju fokus izvan sustava. CIO je možda bio dio IT odjela, ali vjerojatnije je da se radi o poslovnom ili marketinškom stručnjaku s obukom za IT pitanja.