Medida que modifica un riesgo.
Los controles incluyen cualquier proceso, política, dispositivo, práctica, u otras acciones que modifiquen un riesgo.
Un medio de gestión de riesgo, asegurando que el Objetivo de Negocio es alcanzado, o asegurando que un proceso es seguido.
Ejemplos de controles incluyen políticas, procedimientos, roles, RAID, door-locks, etc..
Un control es llamado, algunas veces, contramedida o medida de seguridad.
Control también es un medio de gestionar el uso o comportamiento de un elemento de configuración, sistema o servicio TI.