본 논문에서는 관리적, 기술적, 물리적 내부통제 강화 방안을 수용하면서 전사적 관점의 내부통제를 위한 IT 보안 내부통제시스템을 제시한다. IT 보안 내부통제시스템은 거버넌스 관점에서 IT 보안 프로세스를 정보보호 프로세스, 개인정보보호 프로세스, 정보보안 서비스 프로세스로 분류 및 통합 관리한다. 리스크 관리 관점에서 정보보안 통제 위반 및 내부정보 유출을 통합 모니터링하기 위하여 IT 관련 로그를 빅데이터 기반으로 통합하고 정보보안 위협 시나리오에 대한 핵심위험지표(KRI)를 모니터링하고 모니터링 결과 이벤트를 분석, 알림, 소명한다. 컴플라이언스 관점에서 IT 보안 관련 법.규정을 통합 관리하여 자동화되고 통합된 IT 보안 내부통제 환경을 제공한다. 금융회사 구축사례를 통하여 제안된 IT 보안 내부통제시스템이 다양한 조직의 IT 보안 내부통제를 위한 자동화되고 효율적인 내부통제환경을 제공함을 확인했다.