:pencil2: วัตถุประสงค์หลักในการควบคุมด้านเทคโนโลยีสารสนเทศ เพื่อสร้างความเชื่อมั่นเรื่องต่อไปนี้
- ความครบถ้วนถูกต้อง หรือความคงสภาพของข้อมูล
- การรักษาความลับ จะต้องได้รับการเก็บรักษาความลับทั้งจากผู้ใช้งานภายในและภายนอกองค์กร
- การพร้อมใช้งาน คือ การควบคุมเพื่อให้มั่นใจว่าระบบเทคโนโลยีสารสนเทศและการสื่อสารต่าง ๆ พร้อมที่จะใช้งาน