IT General Controls (ITGC's) zijn de fundamentele beheersmaatregelen die de betrouwbaarheid, integriteit en beveiliging waarborgen van de IT-omgeving die ten grondslag ligt aan de geautomatiseerde bedrijfsprocessen van een organisatie. Ze bestrijken doorgaans vier domeinen: logische toegangscontroles (gebruikersauthenticatie en -autorisatie), wijzigingsbeheer (gecontroleerde aanpassingen aan applicaties en systemen), computeroperaties (taakplanning, back-ups en monitoring) en programmaontwikkeling (veilige softwareontwikkelingslevenscycluspraktijken).
ITGC's zijn cruciaal omdat ze de zekerheid bieden dat applicatieniveau-controls en geautomatiseerde processen betrouwbaar zijn. Als ITGC's zwak zijn—bijvoorbeeld als iedereen productiecode kan wijzigen zonder goedkeuring—dan kan geen enkele applicatieniveau-control als betrouwbaar worden beschouwd. Ze vormen een kerngebied van aandacht bij SOC 1-, SOC 2- en financiële audits en sluiten nauw aan bij ISO 27001 Bijlage A-controls, waarmee ze een fundamenteel bouwblok vormen van elk uitgebreid complianceprogramma.