비즈니스 목적을 만족시키기 위하여, 정보는 어떠한 통제 기준을 따라야 할 필요가 있는데, COBIT 에서는 이를 정보에 대한 비즈니스 요구조건이라고 부른다. 보다 넓은 의미인 품질, 주주 수탁 책임 그리고 보안 요구조건을 근간으로 하여, 어느 정도는 중첩될 수 있으나 서로 다른 7 개의 정보 기준을 다음과 같이 정의한다.

 

-effectiveness : 효과성은 정보가 제때에, 정확하며, 모순되지 않고 그리고 이용가능한 형태로 제공되는 것 뿐만 아니라 비즈니스 프로세스에 관련되고 적절하도록 대처하는 것이다.

 

-efficiency : 효율성은 자원에 대한 최적 (가장 생산적이고 경제적인) 이용을 통한 정보의 제공에 관한 것이다.

 

-confidentiality : 기밀성은 중요 정보에 대한 비승인 열람의 방지에 관한 것이다.

 

-integrity : 무결성은 비즈니스 가치 및 기대에 따라서 정보의 유효성 뿐만 아니라 그의 정확성 및 완전성과 관련있다.

 

-availability : 가용성은 정보가 현재 및 미래에 비즈니스 프로세스에 의해서 필요하게 될 때 사용가능한 것과 관련있다. 또한, 가용성은 필요한 자원과 관련 용량의 확보(safeguarding) 와도 관련이 있다.

-compliance : 준수는 비즈니스 프로세스가 영향을 받는 법률, 규정 그리고 계약 협정을 따르도록 대처하는 것이다. 예를 들어, 내부 정책 뿐만 아니라 대외적으로 부과되는 비즈니스 기준

-reliability : 신뢰성은 경영자가 조직체를 운영하고 그리고 조직체의 주주수탁 및 거버넌스 책임을 실천하는데 적합한 정보의 제공과 관계있다. 

 

(COBIT Version 4.1 에서)