Definition (EN)
A control objective is a statement that defines the intended purpose and desired outcome of one or more controls.
Explanation (EN)
Control objectives describe what is to be achieved by implementing controls, rather than how the controls are implemented.
They provide direction for the selection, design, and evaluation of controls and ensure that controls are aligned with identified risks and organisational objectives.
Control objectives support consistency and traceability between risks, policies, controls, and evidence.
Nederlandse term (NL)
Beheersdoelstelling
Definitie (NL)
Een beheersdoelstelling is een uitspraak die het beoogde doel en het gewenste resultaat van één of meerdere beheersmaatregelen beschrijft.
Toelichting (NL)
Beheersdoelstellingen beschrijven wat met beheersmaatregelen moet worden bereikt, zonder vast te leggen hoe deze maatregelen concreet worden uitgevoerd.
Zij geven richting aan de selectie, het ontwerp en de evaluatie van beheersmaatregelen en zorgen voor afstemming met geïdentificeerde risico’s en organisatiedoelstellingen.
Beheersdoelstellingen ondersteunen consistentie en traceerbaarheid tussen risico’s, beleid, beheersmaatregelen en bewijsmateriaal.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
Related terms
Control
Risk
Risk treatment
Policy
Evidence
