O COBIT (Control Objectives for Information and related Technology) é um framework que tem os objetivos de assegurar que:
i) TI esteja alinhada ao negócio;
ii) TI apoie o negócio e maximiza seus benefícios;
iii) os recursos de TI são utilizados de forma responsável;
iv) os riscos de TI são apropriadamente gerenciados.
O COBIT define o que deve ser feito, e não como. Os objetivos de controle são organizados em domínios e processos. Para cada processo é proposta uma escala de maturidade e um quadro RACI que aponta, para cada atividade, quem é Realiza, quem Aprova, quem é Consultado e quem é Informado na organização.
Há 4 domínios e 34 processos, apresentados a seguir:
Planejar e Organizar
PO1: Definir um Plano Estratégico de TI
PO2: Definir a Arquitetura de Informação
PO3: Determinar a Direção Tecnológica
PO4: Definir os Processos de TI, Organização e Relacionamentos
PO5: Gerenciar o Investimento de TI
PO6: Comunicar as Metas e Diretivas Gerenciais
PO7: Gerenciar Recursos Humanos de TI
PO8: Gerenciar Qualidade
PO9: Avaliar e Gerenciar os Riscos de TI
PO10: Gerenciar Projetos
Adquirir e Implementar
AI1: Identificar Soluções Automatizadas
AI2: Adquirir e Manter Software Aplicativo
AI3: Adquirir e Manter Infraestrutura Tecnológica
AI4: Capacitar Operação e Uso
AI5: Obter Recursos de TI
AI6: Gerenciar mudanças
AI7: Instalar e Certificar Soluções e Mudanças
Entregar e Suportar
DS1: Definir e Gerenciar Níveis de Serviços
DS2: Gerenciar Serviços de Terceiros
DS3: Gerenciar Desempenho e Capacidade
DS4: Garantir Continuidade dos Serviços
DS5: Garantir Segurança dos Sistemas
DS6: Identificar e Alocar Custos
DS7: Educar e Treinar Usuários
DS8: Gerenciar Service Desk e Incidentes
DS9: Gerenciar a Configuração
DS10: Gerenciar Problemas
DS11: Gerenciar Dados
DS12: Gerenciar os Ambientes Físicos
DS13: Gerenciar Operações
Monitorar e Avaliar
ME1: Monitorar e Avaliar Desempenho de TI
ME2: Monitorar e Avaliar Controle Interno
ME3: Assegurar Conformidade Regulatória
ME4: Fornecer Governança de TI