IT General Controls (ITGC)

IT General Controls (ITGC) zijn de beheersmaatregelen die een organisatie heeft getroffen om ervoor te zorgen dat de IT-systemen betrouwbaar en integer zijn. Het zijn traditionele ICT-maatregelen, zoals het beheer van toegangsrechten, continuïteit en change management. Bij het onderdeel ITGC wordt gekeken naar de loggingsinformatie, de toegangsrechten en het wachtwoordbeheer van het algoritme. Daarbij gaat het hier om de inbedding in de applicatie en de onderliggende componenten, zoals de database en het besturingssysteem. Belangrijkste normenkaders voor de IT General Controls zijn de internationale norm ISO/IEC 27002 en de BIO.