Control Objective
bagi orang awam spt kita, kontrol berarti aturan yg pada umumnya memberikan batasan2 untuk mencapai suatu tujuan tertentu.

Definisi ini sudah sangat mendekati dg definisi di dunia audit, dimana definisi control lebih diperluas tidak hanya semata2 adalah aturan. Control disini mencakup aturan, prosedur, praktek, dan juga struktur organisasi yg didesain untuk menyediakan jaminan pencapaian tujuan bisnis, sekaligus juga hal2 yg tidak diinginkan dapat dicegah, dideteksi, dan dikoreksi.

IT Control Objective
suatu statement yg menjelaskan tujuan yg ingin dicapai dari implementasi control di suatu aktivitas IT.

IT Governance
suatu struktur relasi dan proses untuk mengarahkan dan mengontrol perusahaan untuk mencapai tujuan perusahaan (IT Control Objective) dengan cara menyeimbangkan antara resiko dan benefit.