Cara untuk mengontrol bahwa sistem informasi sudah
terlindungi dengan baik yaitu:
1. Kontrol administrative
Untuk menjamin bahwa seluruh kerangka kontrol dilaksanakan
sepenuhnya.
2. Pembatasan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi
sesuai dengan wewenang yang telah ditentukan.
3. Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan
berisi pedoman-pedoman untuk melakukan suatu pekerjaan.
4. Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara
berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
5. Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang
digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan
tata cara yang sesuai.
6. Kontrol terhadap akses informasi
Ada kemungkinan bahwa seseorang yang tak berhak terhadap
suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan
menggunakan teknik sniffer).
Untuk mengantisipasi keadaan seperti ini, alangkah lebih
baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca
oleh yang berhak. Studi tentang cara mengubah suatu informasi ke dalam bentuk
yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.
Ada 3 tipe pengontrol untuk menghasilkan kualitas dan
keamanan sistem informasi, kategori dari kontrol ini sebagai berikut:
1. Kontrol sistem informasi
2. Cara pengontrolan
3. Pengontrolan fasilitas fisik
