Critérios da Informação:
Segurança
Confidencialidade - A Informação confidencial deve ser protegida para evitar divulgação indevida;
Integridade - A informação deve ser válida (correta e completa);
Disponibilidade - A informação deve estar disponível hoje e no futuro, quando exigida pelo negócio.
Guarda (Fiduciary)
Conformidade - A informação deve ser aderente a leis, regulamentos e obrigações contratuais que regem os processos de negócio. Aplica-se tanto a critérios externos como controles internos;
Confiabilidade - A informação deve ser apropriada para a alta gerência administrar a organização e exercer suas responsabilidades.
Qualidade
Efetividade - A informação deve ser relevante e pertinente para a organização. Deve ser entregue em tempo, de maneira correta, consistentemente e utilizável.
Eficiência - A informação deve ser entregue para o processo de negócio através do melhor uso dos recursos. Máxima produtividade/Menor custo.