Kontrol teknologi informasi (TI) adalah aplikasi bisnis dan bagian pengawasan dari departemen penyimpanan dan pengambilan informasi perusahaan. Secara umum ada dua jenis kontrol TI. Kontrol umum adalah jenis kontrol utama dan mencakup semuanya mulai dari personel dan sudut pandang perusahaan, sedangkan kontrol aplikasi adalah manajemen dalam sistem komputer dan perangkat lunak. Sebuah perusahaan biasanya memiliki chief information officer (CIO) yang mengawasi kontrol TI dan bekerja dengan departemen TI untuk memastikan bahwa standar terpenuhi.
Kontrol TI umum adalah yang paling luas, karena mereka menangani segala sesuatu di luar sistem komputer yang sebenarnya. Kontrol ini dipecah menjadi tiga kelompok kontrol utama: sumber daya, kegunaan, dan teknis. Kontrol sumber daya berkaitan dengan mesin fisik sebagai objek mahal daripada sistem tertentu. Kontrol ini memastikan bahwa sistem tenaga cukup untuk server, komputer terlindung dari banjir dan tidak ada yang bisa mencuri komputer.
Kegunaan Kontrol TI bekerja dengan orang-orang yang benar-benar menggunakan komputer. Kontrol ini berfokus pada pemutakhiran program, memastikan penggunaan sumber daya komputer dengan benar, dan mengelola dukungan teknis. Kontrol ini memastikan bahwa interaksi manusia-mesin berlangsung dengan lancar. Dengan menggunakan kontrol ini, sistem TI dievaluasi berdasarkan orang yang menggunakan mesin daripada fungsi mesin yang sebenarnya.
Grup kontrol TI umum terakhir adalah teknis. Ini adalah kelompok kontrol yang berhubungan langsung dengan penggunaan dan pemeliharaan sistem komputer perusahaan. Kelompok ini mencakup instalasi atau pembaruan program, penggantian sistem perangkat keras dan pemrosesan kesalahan. Ini adalah satu-satunya bentuk kontrol TI yang berhubungan langsung dengan sistem komputer secara keseluruhan daripada berinteraksi di luar dengannya.
Kontrol aplikasi adalah kontrol dalam yang ditempatkan pada sistem TI untuk memantau operasi perangkat keras, perangkat lunak, dan interaksi pengguna. Kontrol ini hampir seluruhnya otomatis setelah dimulai. Jika salah satu dari kontrol ini mengalami masalah, itu akan menghasilkan laporan dan mengirimkannya ke lokasi yang sesuai. Setiap tindakan dari laporan tersebut akan termasuk dalam salah satu kategori kontrol TI umum.
Perbedaan utama antara kontrol TI dan kebijakan TI standar adalah fokus bisnis. Di departemen TI yang khas, tujuannya adalah pada sistem itu sendiri daripada kegunaan atau aplikasi bisnis dari sistem. Kontrol TI memiliki fokus di luar sistem. CIO mungkin pernah menjadi bagian dari departemen TI, tetapi kemungkinan besar dia adalah spesialis bisnis atau pemasaran dengan pelatihan di bidang TI.