Pengendalian-pengendalian yang dapat dipasang di sistem informasi adalah pengendalian secara umum (general controls) dan pengendalian aplikasi (application controls). Pengendalian-pengendalian secara umum (general control) merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya. Jika pengendalian-pengendalian secara umum dapat dilewati, pengendalian-pengendalian aplikasi akan diaktifkan.
Pengendalain-pengendalian secara umum terdiri dari atas beberapa bagian, yaitu Pengendalian organisasi, (1) pengendalian dokumentasi, (2) pengendalian perangkat keras, (3) pengendalian keamanan fisik dan (5) pengendalian keamanan data.
Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas (segrgaiton of dutis) dan pemisahan tanggung jawab (segrgaiton of responsibilities) yang tegas. Pemisahan ini merupakan pemisahan tugas dan tanggung jawab diantara departemen dan pemisahan tugas dan tanggung jawab dalam departemen sistem informasi itu sendiri. Fungsi-fungsi utama dalam departemen sistem informasi harus dipisahkan tugas dan tanggung jawabnya. Fungsi-fungsi utama yang perluh disahkan tugas dan tanggung jawabnya adalah (1) bagian pengontrol data,(2) bagian yang mempersiapkan data,(3) bagian operasi komputer,(4) bagian pustaka data,(5) bagian pemrogram dan pengembangan sistem,serta (6) bagian pusat informasi (information center).
Dokumentasi juga merupakan pengendalian yang penting.Dengan adanya dokumentasi, kesalahan-kesalahan sistem dapat mudah dipelajari dan dilacak lewat dokumentasinya. Dokumentasi yang ada di departemen sistem informasi,diantaranya dokumentasi dokumen dasar, dokumentasi daftar rekening (chart of account),dokumentasi prosedur manual,dokumentasi prosedur, dokumentasi sistem, dokumentasi program, dokumentasi operasi dan, dokumentasi data.
Pengendalian perangkat komputer (hardware controls) merupakan pengendalian yang sudah dipasang dalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini di masukkan untuk mendedeteksi kesalahan atau tidak berfungsinya perangkatr keras (hardware malfunction). Pengendalian perangakat keras dapat berupa pemeriksaan paritas (parity check),pemeriksaan gaung (echo check), pemeriksaan baca setelah rekam (read after write check), pemeriksaaan baca ulang (dual read check), dan pemeriksaan validitas (validity check).
Pengendalian keamanan fisik perluh dilakukan untuk menjaga keamanan terhadapap perangkat keras,perangkat lunak dan manusia dalam pengusahaan. Pengendalian keamanan fisik dapat dilakukan lewat pengawasan terhadap pengaksesan fisik, pengaturan lokasi fisik, penerapan alat-alat pengaman,memasang stabilizer, memasang pendingin dan memasang deteksi kebakaran.
Menjaga integritas dan keamanan data merupakan pencegahan terhadap keamanan data tersimpan disimpan diluar supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak. Beberapa cara pengendalian telah banyak diterapkan untuk maksud ini, di antaranya dipergunakan data log, proteksi file, pembatasan pengaksesan (access restriction), serta data back-up dan recovery.
Sumber:
Jogiyanto. 2019. Sistem Informasi Manajemen Edisi 3. Jakarta. Universitas Terbuka