No COBIT 4.1, um dos domínios consiste em: entradas e saídas do processo; o gráfico RACI (responsible, accountable, consulted and/or informed); objetivos; e métricas.

O COBIT define as atividades de TI em um modelo genérico de processo, dentro de 4 domínios: planejar e organizar; adquirir e implementar; entregar e dar suporte; e monitorar e avaliar.

A saída de um processo deve ser conforme normas operacionais que são derivadas de objetivos do negócio. Se o produto está conforme ao conjunto de normas, o processo pode ser considerado efetivo.

Em uma organização orientada ao produto, o fluxo de atividades e processos deve ter, necessariamente, um fluxo consecutivo de processos em uma seqüência linear em que o foco é o produto e as atividades de gerência e controle têm uma forte relevância.

Os serviços definidos na camada de operações estão relacionados ao gerenciamento de segurança nos processos de gerenciamento de problemas, gerenciamento de versões, controle de incidentes e help desk, entre outros.

A camada intermediária mostra os processos táticos, agrupados no conjunto de entrega de serviços (delivery set). É nessa camada que os SLAs (service level agreements) são acordados, e o serviço é fornecido em função desses acordos.

A camada de estratégia se refere aos processos que são coletados no conjunto de serviços de suporte. Em relação à segurança da informação, esse conjunto é particularmente importante em virtude de focar na organização de atividades de segurança da informação do provedor de serviços de TI.

O triângulo da figura mostra as três camadas de abstração que permitem que os processos sejam agrupados conforme suas relações entre o gerenciamento de processos e os outros processos do ITIL.

O PMF (process maturity framework) pode ser utilizado como framework para estudar a maturidade de cada um dos dez processos de gerenciamento de serviços individualmente ou para medir a maturidade de serviço de gerenciamento como um todo.

Em uma organização em que a maturidade do processo de gerenciamento de serviços está em grande progresso no SPMF (service management process maturity framework), recomenda-se a utilização dos enfoques de único processo e multi-processo na implementação do gerenciamento de serviços.