Adopsi teknologi informasi dan komunikasi (TIK) sudah menjadi suatu keniscayaan bagi organisasi agar dapat menjalankan proses bisnisnya secara efisien dan efektif. Sistem informasi berbasis TIK dapat membantu entitas untuk menciptakan produk dan layanan baru dengan lebih cepat, lebih murah, dan kualitas yang lebih baik. Kemampuan untuk mengelola sistem informasi merupakan kunci sukses bagi organisasi baik untuk tetap bisa survive dalam industrinya maupun menciptakan competitive advantage.

            Berbagai potensi manfaat besar melekat pada  sistem informasi berbasis TIK, namun resiko juga akan muncul,seperti biaya investasi TIK, privasi database, keamanan sistem informasi, kerentanan jejaring dan sebagainya. Implikasi dari adanya resiko tersebut menjadikan organisasi harus mampu mengelola sistem informasi dengan benar agar mampu menghasilkan output yang berkualitas dan aman. Mitigasi resiko dapat dilakukan dengan menerapkan pengendalian internal yang tepat sesuai dengan karakteristik sistem informasi organisasi. Ada beberapa framework pengendalian internal yang dapat digunakan, misalnya COSO, COSO-ERM, Cobit, dan sebagainya.