Da página 15 do Cobit 4.1: Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI. Eles:
· São definições de ações gerenciais para aumentar o valor ou reduzir o risco
· Consistem em políticas, procedimentos, práticas e estruturas organizacionais
· São desenvolvidos para prover uma razoável garantia de que os objetivos de controle serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos
A empresa precisa fazer escolhas relacionadas a esses processos ao:
· Selecionar aqueles que são aplicáveis
· Decidir quais deles serão implementados
· Escolher como implementá-los (frequência, abrangência, automação, etc.)
· Aceitar o risco de não implementar aqueles que podem ser aplicáveis
A imagem abaixo ilustra os objetivos de controle no contexto do Cobit: 