IT control：信息技术控制

信息技术控制（IT control）是这样一种步骤或政策：它能够合理确保某组织采用的信息技术按既定目标实施，确保数据可靠，确保该组织遵从适用法律法规。信息技术控制可归为全面控制（ITGC）或应用控制（ITAC）。

　　信息技术全面控制应当能展示某机构具备一种适用于技术的步骤或政策。该步骤或政策可以影响基本组织过程的管理，如风险管理、变革管理、灾难恢复和安全。信息技术应用控制是确保某一软件应用能自动实施的行为。应用控制应能展示用于某些特定商业过程（如工薪单）的软件应用可正常维持，仅在正常授权下使用并受到监管。同时这些软件应用能进行审计追踪。

　　比信息技术控制涵盖范围更广的词语是内部控制，信息技术控制是内部控制的一部分。