Hoạt động kiểm soát chung là các hoạt động kiểm soát liên quan đến toàn bộ hệ thống máy tính và cả những con người tham gia vào việc vận hành hệ thống máy tính. Trong đó, các nhân viên trong toàn bộ tổ chức phải hiểu rõ lợi ích có được từ các hoạt động khi thực hiện chúng và phải nghiêm túc thực hiện, đồng thời phải có cơ chế giám sát chặt chẽ các hoạt động này bởi các bộ phận chuyên trách và nếu có ai đó vi phạm những quy định sẽ bị xử lý thích đáng. Các hoạt động kiểm soát chung bao gồm:
Hoạt động kiểm soát vật chất
Hoạt động này đòi hỏi các thiết bị máy tính, đặc biệt là máy chủ chứa dữ liệu cùng các tài nguyên khác của doanh nghiệp như hệ thống trang Web, hệ thống thư điện tử và các tài nguyên khác phải được bảo quản an toàn tối đa. Trong đó, máy chủ phải được bảo quản ở một nơi riêng biệt có các thiết bị hỗ trợ nhằm tránh sự tiếp cận bất hợp pháp của các đối tượng không được phép, hạn chế tối đa rủi ro do hoả hoạn và các tác động gây hại của môi trường xung quanh.
Hoạt động kiểm soát vận hành máy tính
Hoạt động này đòi hỏi tất cả các thành viên trong doanh nghiệp phải nắm rõ cách thức vận hành các thiết bị máy tính và phần mềm ứng dụng liên quan thông qua các khoá huấn luyện nội bộ được tổ chức định kỳ bởi đội ngũ chuyên viên của doanh nghiệp hoặc nhà cung cấp. Đồng thời, cần có tài liệu mô tả chi tiết cách sử dụng các thiết bị máy tính và phần mềm ứng dụng để vận hành chúng sao cho đạt hiệu suất và hiệu quả cao nhất. Bên cạnh đó, cũng cần có những tài liệu hướng dẫn cách khắc phục một số sự cố hay lỗi thường gặp để người sử dụng có thể nhanh chóng tự xử lý nhằm đảm bảo cho hệ thống được vận hành liên tục.
Hoạt động kiểm soát yêu cầu thay đổi các thiết lập hệ thống và chương trình ứng dụng cũng cần có cơ chế kiểm soát chặt chẽ các yêu cầu thay đổi thông qua các tài liệu đặc tả về yêu cầu theo mẫu chuẩn và được sự phê chuẩn của những người có trách nhiệm để đảm bảo các yêu cầu này là chính đáng và có thực. Ngoài ra, cũng cần chú ý đến việc phải vận hành thử nghiệm các thay đổi để kiểm tra tính đúng đắn của chúng trước khi đưa vào áp dụng chính thức. Thêm vào đó, cần phải ghi nhận lại đầy đủ mọi thay đổi này thành tài liệu để lưu trữ, trong đó nêu rõ mục đích của sự thay đổi. Điều này có tác dụng giúp cho việc đối chiếu và kiểm chứng được dễ dàng khi có nhu cầu.