IT general controls – granskning av it-system. Det kan ses som it:s motsvarighet till revision. Granskningen kan omfatta allt som krävs för att systemet ska fungera som det är avsett, att det är i enlighet med organisationens policy och mål, att det har it-säkerhet och att det följer lagar och bestämmelser. ITGC brukar inte omfatta enskilda applikationer, utan systemet som helhet. – I ITGC kan ingå:
- – Hur förändringar görs – att förändringar svarar mot verksamhetens behov och är godkända;
- – Hantering av källkod och dokumentversioner – att källkod skyddas mot oönskade förändringar;
- – Normer för programvarans livscykel – att it-projekt leds på ett ändamålsenligt sätt;
- – Regler, policy och processer för åtkomst – att tillgång till organisationens it-resurser ges i enlighet med verksamhetens behov;
- – Incident-hantering – att det finns policy och procedurer för att hantera misstag i användningen av it-systemet;
- – Problemhantering – hur gör organisationen för att hitta och rätta till den grundläggande orsaken till incidenter;
- – Teknisk support – hur hjälper organisationen användarna att arbeta mer effektivt och att rapportera och få hjälp med problem;
- – Hårdvara och mjukvara – konfigurering, testning, hantering, policy och procedurer;
- – Katastrofhantering, backup och återställning – hur säkerställer organisationen att it-arbetet kan fortsätta under svåra omständigheter;
- – Fysisk säkerhet – hur skyddas it-systemet från yttre skador, orsakade av människor eller av miljön.
[förkortningar på I] [it-system] [it-säkerhet] [ändrad 11 januari 2019]