Segundo as diretrizes da INTOSAI, os sistemas de informação envolvem procedimentos de controle específicos. Por esse motivo, os controles da tecnologia da informação (TI) consistem em dois grandes grupos:
(1) controles gerais
Controles gerais são a estrutura, as políticas e os procedimentos que se aplicam a todos ou a uma grande parcela dos sistemas de informação da entidade e que ajudam a assegurar seu funcionamento correto. Eles criam o ambiente no qual operam os sistemas aplicativos e de controle.
As grandes categorias de controles gerais são: (1) programa institucional de planejamento e gerenciamento de segurança; (2) controles de acesso; (3) controles de desenvolvimento, manutenção e mudanças de softwares aplicativos; (4) controles de sistema de software; (5) segregação de funções; e (6) continuidade no serviço.
2) controles de aplicativos
Os controles de aplicativos são a estrutura, as políticas e os procedimentos utilizados, separadamente em sistemas aplicativos, e estão diretamente relacionados às aplicações informatizadas individuais. Esses controles são geralmente planejados para prevenir, detectar e corrigir erros e irregularidades enquanto a informação flui através dos sistemas de informação.
Os controles gerais e de aplicação estão inter-relacionados e ambos são necessários para assegurar um processamento adequado e completo da informação. Dado que a tecnologia da informação muda muito rapidamente, os controles relacionados devem evoluir constantemente para permanecerem eficazes.
Certo
controles gerais - são a estrutura, as políticas e os procedimentos que se aplicam a todos ou a uma grande parcela dos sistemas de informação da entidade.
controles de aplicativos - são a estrutura, as políticas e os procedimentos utilizados, separadamente em sistemas aplicativos, e estão diretamente relacionados às aplicações informatizadas individuais.
OBS: Os controles gerais e de aplicação estão inter-relacionados e ambos são necessários para assegurar um processamento adequado e completo da informação.