Kontrole informacijske tehnologije (IT) so del poslovne aplikacije in nadzora v oddelku za shranjevanje in iskanje informacij v podjetju. Na splošno obstajata dve vrsti nadzora IT. Splošni nadzori so glavna vrsta nadzora in zajemajo vse s stališča osebja in podjetja, medtem ko so kontrole aplikacij notranje upravljanje računalniških in programskih sistemov. Podjetje ima običajno vodjo informacijskega oddelka (CIO), ki nadzoruje nadzor nad IT in sodeluje z IT oddelkom, da zagotovi izpolnjevanje standardov.
Splošni nadzori IT so najširši, saj se ukvarjajo z vsem zunaj dejanskega računalniškega sistema. Ti nadzori so razdeljeni v tri glavne skupine nadzora: viri, uporabnost in tehnični. Nadzor virov se ukvarja s fizičnimi stroji kot dragimi predmeti in ne s specifičnimi sistemi. Te kontrole zagotavljajo, da je sistem napajanja primeren za strežnike, da so računalniki zaščiteni pred poplavami in da računalnikov nihče ne more ukrasti.
Uporabnost Kontrolniki IT delujejo z ljudmi, ki dejansko uporabljajo računalnike. Ti nadzori se osredotočajo na posodabljanje programov, zagotavljanje pravilne uporabe računalniških virov in upravljanje tehnične podpore. Ti nadzori zagotavljajo, da interakcija človek-stroj poteka nemoteno. S temi kontrolami se IT sistem oceni na podlagi ljudi, ki uporabljajo stroje, in ne dejanske funkcije strojev.
Zadnja splošna skupina IT-kontrol je tehnična. To je kontrolna skupina, ki se neposredno ukvarja z uporabo in vzdrževanjem računalniškega sistema podjetja. Ta skupina zajema namestitev ali posodabljanje programov, zamenjavo sistemov strojne opreme in obdelavo napak. To je edina oblika nadzora IT, ki se ukvarja neposredno z računalniškim sistemom kot celoto, namesto da deluje zunaj njega.
Kontrole aplikacij so notranje kontrole, ki so nameščene v sistemu IT za spremljanje delovanja strojne, programske in uporabniške interakcije. Te kontrole so po zagonu skoraj popolnoma avtomatske. Če eden od teh kontrolnikov naleti na težavo, bo ustvaril poročilo in ga poslal na ustrezno lokacijo. Vsako dejanje iz tega poročila bo spadalo v eno od splošnih kategorij nadzora IT.
Glavna razlika med kontrolami IT in standardnimi IT politikami je poslovna osredotočenost. V tipičnem IT oddelku je cilj sam sistem in ne uporabnost ali poslovne aplikacije sistema. Kontrole IT so osredotočene zunaj sistema. CIO je bil morda del IT oddelka, vendar je bolj verjetno, da je strokovnjak za poslovanje ali trženje z usposabljanjem za IT zadeve.