Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o CobiT define sete critérios de informação, dos quais quatro são descritos abaixo.

I. Lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

II. Está relacionada com a proteção de informações sigilosas para evitar a divulgação indevida. 
III. Relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade de acordo com os valores de negócios e expectativas.

IV. Lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

A associação das definições acima com os critérios está expressa correta, e respectivamente, em