No COBIT, o processo PO10 manage projects prevê, como objetivo de controle, a definição do escopo do projeto. Este, por sua vez, se relaciona com os objetivos do gerenciamento do escopo do projeto do guia PMBOK, que também inclui a criação da estrutura analítica do projeto.

O processo DS5 garantir a segurança dos sistemas, que pertence ao domínio de entrega e suporte, visa criar e manter regras de segurança de TI, incluindo políticas, normas e procedimentos. Pode ser avaliado pelo número de processos críticos de negócios não cobertos por um plano de disponibilidade.

Monitorar e avaliar o desempenho de TI — um processo do domínio monitoração e avaliação — inclui a definição dos indicadores relevantes, comunicação sistemática e pontual de desempenho e alertas sobre desvio.

No processo PO9 avaliação e gerenciamento de risco, uma das métricas utilizadas é o percentual de eventos críticos de TI que tenham sido avaliados.

O percentual de incidentes reabertos é uma das métricas usadas no processo de definição de um plano estratégico de TI.

A governança de TI, de responsabilidade dos altos dirigentes da organização, consiste nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e os objetivos da organização.

Entre outras contribuições para as atividades de TI, o COBIT estabelece relacionamentos com os requisitos do negócio e organiza as atividades de TI em um modelo de processos genéricos, com foco mais acentuado no controle que na execução dos processos.

Convém que a análise e avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desse procedimento.

Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.

A figura a seguir ilustra o uso da criptografia de chave pública para garantir a confidencialidade das informações.