Otro de los aspectos que ya se venan discutiendo con respecto a la versin 2013, es que no se defina que tipo de control es el que se propona (Preventivo, Detectivo o Correctivo) y a que caracterstica de la Seguridad de la Informacin afecta (Confidencialidad, Integridad o Disponibilidad) . Estos aspectos han sido cubiertos por la nueva versin y, adicionalmente incluye: