Los controles generales de TI (ITGC) son controles que se aplican a todos los sistemas, componentes, procesos y datos para una organización o entorno de tecnología de la información (TI) determinados. Los objetivos de los ITGC son garantizar el desarrollo y la implementación adecuados de las aplicaciones, así como la integridad de los programas, los archivos de datos y las operaciones informáticas.
Los ITGC también pueden denominarse Controles informáticos generales (GCC), que se definen como: Controles, distintos de los controles de aplicación, que se relacionan con el entorno dentro del cual se desarrollan, mantienen y operan los sistemas de aplicaciones informáticos y que, por lo tanto, son aplicables a todas las aplicaciones. Los objetivos de los controles generales son asegurar el desarrollo y la implementación adecuados de las aplicaciones, la integridad de los archivos de programas y datos y de las operaciones informáticas. Al igual que los controles de aplicación, los controles generales pueden ser manuales o programados. Los ejemplos de controles generales incluyen el desarrollo e implementación de una estrategia de SI y una política de seguridad de SI, la organización del personal de SI para separar las tareas en conflicto y la planificación para la prevención y recuperación de desastres.
Los GTAG están escritos en un lenguaje comercial sencillo para abordar un problema oportuno relacionado con la gestión, el control y la seguridad de la tecnología de la información (TI). Hasta la fecha, el Instituto de Auditores Internos (IIA) ha publicado GTAG sobre los siguientes temas: